Data Pelanggan Bocor, Lion Air Wajib Buka-bukaan dan Tanggung Jawab!

Penumpang berjalan di samping pesawat Lion Air jenis Boeing 737-900 ER.
Sumber :
  • ANTARA FOTO/David Muharmansyah

VIVA – Southeast Asia Freedom of Expression Network atau SAFEnet dan DigitalReach mendesak pemerintah Thailand, Malaysia, Indonesia menyelidiki kebocoran data konsumen dan meminta PT Lion Mentari Arlines atau Lion Air, dan anak perusahaannya untuk bertanggung jawab atas jutaan data pelanggan bocor ke publik. 

Kedua perusahaan itu dituntut segera menyelesaikan kebocoran data utama baru-baru ini. Lion Air harus transparan dalam menangani insiden kebocoran data ini.

Setidaknya 35 juta informasi data pribadi konsumen anak perusahaan Lion Air yaitu Thai Lion Air, Malindo Air, dan Batik Air dilaporkan bocor ke publik. Informasi tersebut mencakup nama lengkap, tanggal lahir, nomor telepon, alamat email, dan nomor paspor serta tanggal kedaluwarsanya dan lainnya. Informasi tersebut telah diposting di forum daring yang khusus membagikan bocoran data sejak 10 Agustus 2019. Penyebabnya masih belum diketahui publik.

“Kami benar-benar khawatir tentang insiden ini untuk masyarakat Thailand, Malaysia dan Indonesia. Masih belum jelas bagaimana Lion Air, dan anak perusahaannya akan memecahkan kebocoran data ini dan bagaimana mereka akan bertanggung jawab kepada publik, ” ujar Sutawan Chanprasert dari DigitalReach dalam keterangan tertulisnya, Jumat 20 September 2019.

Meskipun data yang bocor tidak termasuk informasi keuangan, informasi yang bocor cukup untuk dijual untuk tindakan ilegal di Dark Web atau digunakan untuk eksploitasi lebih lanjut dari pemilik jutaan data pribadi ini. Insiden ini tidak baik untuk reputasi perusahaan, dan dapat berdampak pada perusahaan dalam jangka panjang tanpa tindakan dan perlakuan yang tepat.

“Pemerintah Thailand, Malaysia, dan Indonesia harus mengambil tindakan serius terhadap masalah ini, karena kebocoran data di tingkat regional seperti ini tidak terjadi untuk pertama kalinya tahun ini. Dan kejadian ini harus menjadi yang terakhir! ” ujar Damar Juniarto dari SAFEnet.

Oleh karena itu, DigitalReach sebuah organisasi nirlaba yang mencari hubungan antara hak asasi manusia dan teknologi di Asia Tenggara dan SAFEnet, organisasi yang memperjuangkan hak-hak digital di Asia Tenggar, menuntut:

(1) Lion Air dan anak perusahaannya harus menyelidiki insiden tersebut secara menyeluruh dengan upaya untuk melindungi informasi pribadi pelanggan.

Investigasi menyeluruh akan membantu perusahaan untuk memahami penyebab dari kebocoran data dan apa kelemahan dalam keamanan sibernya sehingga perusahaan dapat mencari bantuan dari para ahli untuk mencegah insiden yang sama terjadi lagi. Hasil investigasi juga harus diungkapkan kepada publik untuk memastikan upaya perusahaan dalam perlindungan data pribadi.

(2) Lion Air dan anak perusahaannya harus mengungkapkan bagaimana perusahaan telah menghapus data yang bocor dari platform daring yang memuat data tersebut. Perusahaan harus bekerja dengan para pakar keamanan siber untuk menyelidiki ke mana data yang bocor masuk sebanyak mungkin termasuk forum di Dark Web. Ini untuk mengurangi kekhawatiran konsumen dan untuk memastikan bahwa data pribadi konsumen yang terkena dampak telah ditangani secara profesional.

(3) Lion Air dan anak perusahaannya harus mendiskusikan solusi yang mungkin untuk konsumen yang terkena dampak dengan para ahli. Perusahaan harus memahami bahwa efek dari kebocoran data dapat memiliki efek jangka panjang pada individu yang terkena dampak karena data mereka dapat digunakan dalam kegiatan kriminal.

(4) Lion Air dan anak perusahaannya harus mengungkapkan kepada publik tentang bagaimana perusahaan berencana untuk mencegah insiden tersebut terjadi lagi di masa depan. Dalam hal ini, kami mendorong perusahaan untuk secara serius mengambil upaya untuk mengamankan database-nya untuk melindungi informasi pribadi konsumen mereka.

(5) Pemerintah Thailand, Malaysia, dan Indonesia untuk menyelidiki kebocoran data Lion Air ini dan harus mengevaluasi bagaimana  Lion Air dan anak perusahaannya akan menangani insiden pelanggaran data mereka.