JPNN.com

Pemerintah Harus Sikapi Pembocoran Data Pribadi Penumpang Lion Air

Kamis, 19 September 2019 – 17:53 WIB Pemerintah Harus Sikapi Pembocoran Data Pribadi Penumpang Lion Air - JPNN.com
Ketua DPR RI Bambang Soesatyo. Foto: Humas DPR RI

jpnn.com, JAKARTA - Ketua DPR Bambang Soesatyo mendorong pemerintah, utamanya Kementerian Komunikasi dan Informatika serta Kementerian Perhubungan, meminta penjelasan dan pertanggungjawaban dari manajemen Lion Air atas kasus pembocoran dan penyebarluasan data pribadi puluhan juta penumpang maskapai penerbangan itu.

Menurut Bambang, pembocoran data pribadi tanpa persetujuan pihak yang bersangkutan tidak dapat dibenarkan, dan juga tak etis. "Kasus pembocoran dan penyebarluasan data pribadi penumpang Lion Air memang perlu mendapatkan perhatian khusus dari pemerintah, karena data pribadi puluhan juta WNI itu telah dikuasai atau disimpan pihak asing," ujar Bambang dalam siaran persnya, Kamis (19/9).

Politikus Partai Golkar yang karib disapa Bamsoet itu menuturkan, perincian data puluhan juta penumpang Lion Air bocor dan diunggah ke forum daring. Data itu meliputi paspor, alamat, dan nomor telepon penumpang.

"Semua data itu disimpan Amazon Web Services (AWS). Tanpa bermaksud menuduh, semua data itu berpotensi disalahgunakan oleh pihak lain tanpa persetujuan yang bersangkutan. Artinya, puluhan juta WNI berpotensi dirugikan oleh pihak yang menguasai data-data itu," paparnya.

Karena itu, ujar Bamsoet, pemerintah harus menyikapi kasus ini dengan serius, sebagai pelaksanaan kewajiban negara melindungi semua WNI. "Memang, belum ada ketentuan khusus yang mengatur perlindungan data pribadi namun Pasal 26 UU Nomor 11 Tahun 2008 tentang ITE mensyaratkan bahwa penggunaan setiap data pribadi untuk media elektronik harus disetujui pemilik data. Mereka yang melanggar ketentuan ini bisa digugat," jelasnya.

Selain itu, lanjut Bamsoet, Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik juga mengatur soal perlindungan data pribadi dalam sistem elektronik. "Salah satunya menegaskan adanya perlindungan data pribadi dari kemungkinan penggunaan tanpa izin," ungkap Bamsoet.

Sebelumnya, Rabu (18/9), manajemen Lion Air induk usaha Malindo Air telah mengklarifikasi ihwal persoalan ini. Dalam siaran pers yang dikirim Corporate Communication Strategic Danang Mandala Prihantoro, Rabu (18/9), menyatakan Malindo Air menyadari beberapa data pribadi penumpang yang disimpan (hosted on) di lingkungan berbasis cloud bahwa kemungkinqn telah disalahgunakan oleh pihak yang tidak bertanggung jawab.

"Tim internal Malindo Air bersama penyedia layanan data eksternal, Amazon Web Services (AWS) dan GoQuo sebagai mitra e-commerce saat ini sedang menyelidiki atas hal tersebut," kata Danang.

Malindo Air juga bekerja sama dengan konsultan cybercrime independen, melaporkan kejadian ini dan untuk proses penyelidikan.

Malindo Air sudah mengambil dan melakukan langkah-langkah tepat dalam memastikan agar data penumpang tidak terganggu, sesuai Undang-Undang Perlindungan Data Pribadi Malaysia 2010 (Malaysian Personal Data Protection Act 2010).

Dalam kaitan tersebut, Malindo Air menyatakan tidak menyimpan perinciam pembayaran setiap penumpang atau pelanggan di dalam server. Malindo Air mematuhi ketentuan Standar Kartu Pembayaran Industri dan Standar Keamanan Data (Payment Card Industry/ PCI - Data Security Standard/ DSS).

Malindo Air dalam menjalankan bisnis dan operasional patuh terhadap semua aturan, kebijakan, ketentuan dari berbagai otoritas baik lokal maupun luar negeri (internasional) termasuk CyberSecurity Malaysia.

Untuk tindakan pencegahan, Malindo Air mengimbau dan menyarankan kepada seluruh penumpang atau pelanggan yang memiliki akun Malindo Miles segera mengubah kata sandi (to change their passwords) jika kata sandi digunakan sama pada layanan yang lain secara online. "Malindo Air akan terus memberikan keterangan lebih lanjut melalui website, seluler (mobile) dan media sosial," ungkapnya. (boy/jpnn)

SPONSORED CONTENT

loading...
loading...