kontan.co.id
banner langganan top
| : WIB | INDIKATOR |
  • EMAS 2.635.000   20.000   0,76%
  • USD/IDR 18.088   -22,00   -0,12%
  • IDX 6.042   2,45   0,04%
  • KOMPAS100 790   1,48   0,19%
  • LQ45 600   1,02   0,17%
  • ISSI 210   -0,03   -0,02%
  • IDX30 339   0,09   0,03%
  • IDXHIDIV20 422   0,59   0,14%
  • IDX80 90   0,11   0,12%
  • IDXV30 115   -0,13   -0,11%
  • IDXQ30 109   0,09   0,08%

Data penumpang Malindo Air bocor, ini kata pakar keamanan cyber


Rabu, 18 September 2019 / 18:23 WIB
ILUSTRASI. Pesawat Malindo Air


Reporter: Agustinus Respati | Editor: Handoyo

KONTAN.CO.ID - JAKARTA. Malindo Air, anak perusahaan Lion Air milik Rusdi Kirana disebut telah melakukan pelanggaran data besar-besaran. Kejadian itu mengakibatkan informasi dari jutaan penumpang termasuk rincian paspor, alamat rumah, dan nomor telepon bocor ke forum pertukaran data bulan lalu

Pakar keamanan cyber CISSReC Pratama Persadha menilai, Lion Air harus melakukan digital forensik untuk mengetahui penyebab kebocoran datanya.

"Kemungkinan bocornya data bisa dari mana saja. Yang paling mungkin sistem milik Lion Air, tapi untuk mengetahuinya harus dilakukan digital forensik," kata Pratama.

Baca Juga: Penjelasan Malindo Air terkait perkembangan bocornya data penumpang

Sekitar 35 juta data pelanggan Lion Air bocor dan beredar di forum pertukaran data di internet. Dalam satu bulan terakhir data itu beredar. Ketika berpindah tangan, data berpotensi memunculkan risiko kriminal.

Menurut Pratama data menjadi aset dan komoditi yang penting. Perusahaan sebesar Lion Air seharusnya melakukan penetration test berkala agar tidak terjadi kesalahan. Pun, juga melihat celah keamanan yang ada.

"Kemungkinan bisa juga dari pusat data Lion Air maupun web serta aplikasi. Perlu dicek mana saja yang tidak mendapatkan pengamanan tambahan seperti enkripsi misalnya," kata dia.

Baca Juga: Data pribadi dari jutaan penumpang anak usaha Lion Air bocor?

Secara teknis memang ada beberapa kemungkinan cara terjadinya “data breach” pada Lion Air. Data breach merupakan istilah untuk menggambarkan masuknya pihak tidak bertanggung jawab ke sebuah sistem. Tujuannya, tidak lain mengambil, mengubah dan mengumpulkan data yang penting, sensitif, dan personal.

Pratama menjelaskan, ada sekurang-kurangnya lima kemungkinan terjadinya data breach terhadap Lion Air. Pertama, melalui exploit yang dipasang pelaku. Peretas akan berlomba-lomba mengeksploitasi celah keamanan sistem.

Kedua adalah SQL Injection. Metode ini populer di kalangan peretas pemula. Ketiga, adanya kemungkinan penggunaan spyware. Hal ini meliputi virus trojan. Ini memungkinkan peretas mengunduh data secara besar-besaran tanpa terdeteksi.

Baca Juga: Lion Air Group tahun ini tambah 6 pesawat

Keempat, bobolnya data bisa juga lewat phising. Ini adalah trik palsu yang dilakukan dengan mengirim url. Nantinya, tautan tersebut akan membawa user ke landing page palsu untuk mencoba mengambil akun berserta password.

Kelima, adalah faktor human error dalam menggunakan sistem. Namun, semua kemungkinan di atas hanya dapat dibuktikan dengan digital forensik. Data breach memang marak digunakan hacker. Ambil contoh, Mastercard dan Visa masuk dalam incaran mereka.

Cek Berita dan Artikel yang lain di Google News




TERBARU
KONTAN DIGITAL PREMIUM ACCESS
Kontan Academy
[Intensive Workshop] Business Dashboard, From Excel to Power BI Strategi Implementasi PP 20 tahun 2026 (PPh Final UMKM) dan Mitigasi Risiko SP2DK

[X]
×