Cyberthreat.id - Anak usaha Lion Air yang beroperasi di Malaysia, Malindo Airways, telah mengonfirmasi bahwa maskapai itu dituntut ke pengadilan berdasarkan aturan perlindungan data pribadi di Malaysia yang disebut Personal Data Protection Act 2010. Tuntutan terjadi menyusul bocornya data pribadi penumpang secara online tahun lalu.

Dikutip dari The Malaysian Reverse, Senin (24 Februari 2020), Malindo Air mengatakan dalam sebuah pernyataan, perusahaan merasa tidak bersalah atas kebocoran data itu dan akan membela diri di pengadilan.

"Kami percaya tuduhan terhadap kami tidak pantas dan kami berniat mempertahankan posisi kami," kata manajemen Malindo Air.

Pernyataan itu dibuat setelah sebuah media Malaysia menerbitkan laporan bahwa maskapai itu didakwa awal bulan ini atas insiden kebocoran data yang memperlihatkan rincian data pribadi penumpangnya.

Mengutip sumber anonim, laporan menyatakan kasus itu disidangkan di Pengadilan Kuala Lumpur dan telah dikoreksi dengan menyebut persidangan akan digelar 9 Maret mendatang.

September lalu, informasi penumpang yang terbang bersama Malindo Air dan Thai Lion Air - anak perusahaan dari maskapai berbiaya rendah Indonesia Lion Air - diunggah dan disimpan di sumber penyimpanan cloud publik di bucket milik Amazon dan tidak dilindungi keamanannya.

Rincian data yang bocor termasuk ID penumpang dan reservasi, alamat fisik, nomor telepon, alamat email, nama, tanggal lahir, nomor telepon, nomor paspor, dan tanggal kedaluwarsa paspor.

Kebocoran data itu terungkap pada September 2019 lalu. Ketika itu, dikutip dari Bleepingcomputer.com, peneliti keamanan siber dari Under the Breach menyebut puluhan juta data penumpang Malindo Air dan Thai Lion Air telah beredar di forum pertukaran data secara online. Ada juga referensi ke Batik Air, unit Lion Air lain yang berbasis di Jakarta.

Data penumpang itu terbagi dalam dua database yang masing-masing berisi 21 juta dan 14 juta entri data. Keduanya terdapat dalam direktori yang menyimpan file cadangan dan dibuat pada Mei 2019.

CEO Malindo Air Chandran Rama Muthy kepada South China Morning Post mengatakan perusahaan sedang menyelidiki masalah ini dan telah melaporkannya ke Komisi Komunikasi dan Multimedia Malaysia.

Malindo Air menyatakan bahwa maskapai ini telah bekerja sama dengan semua agen investigasi di Malaysia dan dengan 22 otoritas perlindungan data pribadi internasional lainnya tempat Malindo Air terbang.

"Sebagai maskapai yang bertanggung jawab, Malindo Air juga memberikan pembaruan terus-menerus kepada semua penumpangnya serta semua otoritas terkait," katanya.

Ia menambahkan bahwa semua langkah praktis dan masuk akal telah diambil dan diberlakukan untuk memastikan perlindungan data pribadi pelanggan kami dan tidak ada rincian pembayaran atau kartu yang bocor dalam insiden itu.[]