Siti Nurhajaiti
CakapCakap – Cakap People! Puluhan juta data penumpang dua maskapai penerbangan milik Lion Air telah beredar di forum online pertukaran data sejak satu bulan terakhir. Data penumpang tersebut tersimpan di Amazon Web Services (AWS), layanan cloud milik Amazon, yang diakses lewat web.
Situs BleepingComputer pada Selasa, 17 September 2019, melaporkan bahwa data-data penumpang tersebut terbagi dalam dua database, pertama berisi 21 juta data, dan satu lagi berisi 14 juta data, yang tersimpan dalam file backup (cadangan) yang dibuat pada Mei 2019, yang sebagian besar adalah untuk Malindo Air dan Thai Lion Air.
File backup berisi data penumpang lain yang bocor adalah tertera nama Batik Air, sebuah maskapai penerbangan yang merupakan milik Lion Air.
Inilah Detail Data Pribadi Penumpang yang Bocor
Detail data penumpang yang bocor adalah termasuk Identitas Diri (ID) penumpang dan reservasi, alamat, nomor telepon, alamat email, nama, tanggal lahir, nomor telepon, nomor paspor, dan tanggal masa berlaku paspor.
Situs BleepingComputer mengaku belum mendapatkan informasi dari Lion Air atau maskapai anak perusahaannya tentang insiden data penumpang yang bocor tersebut.
Peneliti keamanan dengan akun Twitter ‘Under The Breach’ mempublikasikan sampel dari dua database yang bocor tersebut, menampilkan data dengan menutupi detail pribadi para penumpang dan terlihat memang ada data-data sensitif penumpang yang bisa diakses di sana.
Second database has 14 million records which include the name, date of birth, phone number, passport number and passport expiration date.
researchers, contact us for more details. pic.twitter.com/KIsTxhda7e
— Under the Breach (@underthebreach) September 11, 2019
HUGE: Hacker dumps @lionairthai's customer and flight database
First database has 21 million records which include passenger ID, Reservation ID, customer address, phone number and email (1/2)#breach #database #gdpr #blackhat pic.twitter.com/GCJ0LvekWR— Under the Breach (@underthebreach) September 11, 2019
Data Sensitif Penumpang Beredar Sejak Sebulan Terakhir
Terkait dengan data penumpang yang bocor tersebut, belum jelas kapan data-data itu pertama kali diakses oleh peretas, tetapi satu pengguna yang mengumpulkan data-data itu dari berbagai forum pertukaran data telah mempublikasikan tautan ke penyimpanan data penumpang di AWS pada 10 Agustus 2019.
Specter mengatakan kepada BleepingComputer bahwa dumping dua database di banyak forum itu dimulai setelah mereka mempublikasikan URL unit data AWS.
Pada 12 Agustus, seseorang menawari mereka di forum pertukaran data yang relatif dikenal dan beberapa waktu kemudian unit data itu diamankan.
Dua database penyimpanan cloud berisi data-data penumpang itu masih beredar, meskipun untuk bisa mengaksesnya membutuhkan izin. BleepingComputer mengaku telah melihat indeks direktori penyimpanan tersebut terbuka dan memperhatikan file backup terbaru pada 25 Mei dengan nama ‘PaymentGateway’.
Nama file backup lain termasuk referensi pada program loyalty perusahaan dan layanan pemesanan online GoQuo yang juga menyediakan solusi analitik konsumen.
BleepingComputer tidak mendapatkan akses ke konten file backup tetapi hanya dengan data berupa nama entri saja sudah menunjukkan bahwa informasi yang sangat sensitif itu terbuka dan dapat diakses oleh individu yang tidak sah.
Gabungan data pribadi yang telah diubah menjadi informasi berupa teks, jelas ini sangat berisiko bagi pemilik data dan rawan disalahgunakan oleh orang-orang yang tak bertanggungjawab untuk sebuah keuntungan finansial.
Pingback:Malindo Air Laporkan Terjadinya Kebocoran Data Pribadi Penumpang, Ini Imbauan Bagi Pemilik Akun Malindo Miles - CakapCakap