Jutaan Data Penumpang Malindo Bocor

 In Artikel

Jutaan data penumpang Maskapai penerbangan Malindo, anak usaha Lion Group, bocor di forum pertukaran data. Pihak Malindo tidak menyebutkan jumlah data yang bocor, namun akun Twitter dengan nama @underthebreach membeberakan bahwa database pertama menampung 21 juta data penumpang dan kedua menampung 14 juta data. Data-data yang bocor tersebut diketahui disimpan di Amazon Web Service (AWS). Sebenarnya data tersebut sudah bocor selama satu bulan tapi pihak Malindo baru mengetahui insiden tersebut pekan lalu.

Setelah kebocoran diketahui, pihak Malindo Air bersama konsultan cybercrime, AWS dan GoQuo selaku kontraktor e-commerce melakukan penyelidikan sesuai dengan Malaysia Personal Data Protection Act 2010. AWS Singapura mengklaim bahwa tidak ada kerentanan lebih jauh pada sistem cloud mereka. Hasil penyelidikan akhir diketahui pelaku pencurian data adalah mantan karyawan dari GoQuo.

Dikutip dari Reuters (23/09)Malindo menyatakan bahwa dua mantan karyawan GoQuo di pusat pengembangan mereka di India telah mengakses secara tidak benar dan mencuri data penumpang. Pihak Malindo sudah melaporkan dan menyerahkan proses hukum kedua pelaku kepada pihak berwajib Malaysia.

 

Baca Juga:

143 Juta Data Pribadi Terekspos, Ini Pelajaran Penting Dari Kasus Kebocoran Data Paling Buruk

 

Potensi kerugian

Namun, masalah tak selesai begitu saja. Ada dampak potensial yang akan dihadapi setiap bisnis yang menjadi korban pelanggaran data, tak terkecuali Malindo, yaitu memudarnya kepercayaan konsumen.

Laporan IBM berjudul The 2019 Cost of a Data Breach Report menyatakan bahwa hilangnya kepercayaan konsumen menyebabkan konsekuensi finansial yang serius bagi bisnis dan merupakan kategori terbesar yang berkontribusi terhadap biaya akibat pelanggaran data.

Laporan tersebut menyebutkan bahwa rata-rata kerugian yang ditanggung oleh perusahaan dalam studi tersebut adalah 1.42 milyar dolar AS yang merupakan 36% dari total rata-rata biaya sebesar 3.92 milyar dolar AS.

 

Apa yang bisa dilakukan?

Apa yang kita bisa ambil pelajaran dari kasus Malindo adalah pihak ketiga atau vendor di satu sisi memiliki peran penting dalam pengembangan bisnis,namun di sisi lain membawa risiko. Sebuah studi terbaru menyebutkan bahwa insiden keamanan siber termahal terkait dengan cloud dan proteksi data yang disediakan oleh vendor.

Namun, setidaknya ada beberapa upaya mitigasi pelanggaran data yang bisa dilakukan perusahaan di antaranya yaitu:

  1. Know Your Vendor. Perusahaan perlu mengetahui siapa vendor yang akan bekerja sama, termasuk mengetahui perusahaan apa saja yang berada di jaringan vendor tersebut.
  2. Meningkatkan keamanan siber. Cybersecurity merupakan sistem keamanan yang kompleks yang membutuhkan kegigihan dan kedisiplinan para praktisinya untuk terus memperbarui dan mengimplementasikan pengetahuan tentang sistem keamanan.Dari laporan tersebut diketahui bahwa ekstensif enkripsi merupakan upaya keamanan yang paling besar dampaknya dalam meminimalkan kerugian.
  3. Penilaian vendor secara berkala. Penilaian berkala penting dilakukan untuk mengetahui perubahan-perubahan pada perangkat keamanan vendor.Alih-alih menggunakan monitoring konvensional, continuous cyber security monitoring merupakan cara yang paling efisien untuk memastikan bahwa data perusahaan terlindungi dari waktu ke waktu dan mengelola hubungan dengan pihak ketiga.

 

 

 

Recommended Posts

Start typing and press Enter to search