KONTAN.CO.ID - JAKARTA. Malindo Air, anak perusahaan Lion Air milik Rusdi Kirana disebut telah melakukan pelanggaran data besar-besaran. Kejadian itu mengakibatkan informasi dari jutaan penumpang termasuk rincian paspor, alamat rumah, dan nomor telepon bocor ke forum pertukaran data bulan lalu

Pakar keamanan cyber CISSReC Pratama Persadha menilai, Lion Air harus melakukan digital forensik untuk mengetahui penyebab kebocoran datanya.

"Kemungkinan bocornya data bisa dari mana saja. Yang paling mungkin sistem milik Lion Air, tapi untuk mengetahuinya harus dilakukan digital forensik," kata Pratama.

Baca Juga: Penjelasan Malindo Air terkait perkembangan bocornya data penumpang

Sekitar 35 juta data pelanggan Lion Air bocor dan beredar di forum pertukaran data di internet. Dalam satu bulan terakhir data itu beredar. Ketika berpindah tangan, data berpotensi memunculkan risiko kriminal.

Menurut Pratama data menjadi aset dan komoditi yang penting. Perusahaan sebesar Lion Air seharusnya melakukan penetration test berkala agar tidak terjadi kesalahan. Pun, juga melihat celah keamanan yang ada.

"Kemungkinan bisa juga dari pusat data Lion Air maupun web serta aplikasi. Perlu dicek mana saja yang tidak mendapatkan pengamanan tambahan seperti enkripsi misalnya," kata dia.

Baca Juga: Data pribadi dari jutaan penumpang anak usaha Lion Air bocor?

Secara teknis memang ada beberapa kemungkinan cara terjadinya “data breach” pada Lion Air. Data breach merupakan istilah untuk menggambarkan masuknya pihak tidak bertanggung jawab ke sebuah sistem. Tujuannya, tidak lain mengambil, mengubah dan mengumpulkan data yang penting, sensitif, dan personal.

Pratama menjelaskan, ada sekurang-kurangnya lima kemungkinan terjadinya data breach terhadap Lion Air. Pertama, melalui exploit yang dipasang pelaku. Peretas akan berlomba-lomba mengeksploitasi celah keamanan sistem.

Kedua adalah SQL Injection. Metode ini populer di kalangan peretas pemula. Ketiga, adanya kemungkinan penggunaan spyware. Hal ini meliputi virus trojan. Ini memungkinkan peretas mengunduh data secara besar-besaran tanpa terdeteksi.

Baca Juga: Lion Air Group tahun ini tambah 6 pesawat

Keempat, bobolnya data bisa juga lewat phising. Ini adalah trik palsu yang dilakukan dengan mengirim url. Nantinya, tautan tersebut akan membawa user ke landing page palsu untuk mencoba mengambil akun berserta password.

Kelima, adalah faktor human error dalam menggunakan sistem. Namun, semua kemungkinan di atas hanya dapat dibuktikan dengan digital forensik. Data breach memang marak digunakan hacker. Ambil contoh, Mastercard dan Visa masuk dalam incaran mereka.

Cek Berita dan Artikel yang lain di Google News

Editor: Handoyo .