Alvin Lie: Data Pribadi Rawan Digunakan Tindak Pidana Terorisme

Jakarta, airmagz.com – Pengamat penerbangan Alvin Lie menilai bahwa data identitas pribadi perlu dilindungi dari kebocoran oleh semua pihak, termasuk penyelenggara layanan publik dan penjual jasa. Sebab, data tersebut rawan digunakan untuk pemalsuan identitas dan tindak terorisme.

“Data identitas pribadi seperti nama lengkap, tempat dan tanggal lahir, kemudian nomor KTP dan nomor paspor rawan digunakan untuk pemalsuan identitas dan tindak pidana terorisme,” ujar Alvin Lie seperti dikutip dari Antara di Jakarta, Kamis (19/9).

Dia menambahkan bahwa data-data pribadi juga bisa rawan disalahgunakan untuk transaksi online dan juga untuk membuat akun internet, media sosial dan sebagainya, serta transaksi-transaksi komersial.

Menanggapi bocornya data-data pribadi penumpang Lion Air Group, dia menilai bahwa hal ini menunjukkan masih lemahnya sistem perlindungan data pribadi.

“Terkait bocornya data penumpang Lion Group, terutama data-data pribadi seperti nomor paspor penumpang dan lain-lain, ini menunjukkan bahwa sistem perlindungan data pelanggan masih kurang kuat. Kemungkinan data tersebut dikelola oleh pihak ketiga, bukan oleh pihak Lion sendiri. Kemudian juga kurang update-nya data security,” kata Alvin Lie.

Pria yang juga menjadi anggota Ombudsman ini menilai perlu adanya sebuah regulasi untuk melindungi privasi dan data pribadi yang mengikat pemerintah dan pelaku bisnis, terkait bocornya data-data pribadi penumpang maskapai Lion Air Group.

“Kami di Ombudsman ini memberi perhatian lebih adalah perlunya sebuah regulasi terutama mengenai undang-undang perlindungan privasi dan data pribadi yang mengikat. Tidak hanya pemerintah namun juga pelaku bisnis, agar diwajibkan melindungi, mengamankan data-data pribadi pelanggan maupun pengguna jasa agar tidak mudah diakses oleh pihak-pihak yang tidak kompeten atau tidak berwenang serta tidak disalahgunakan,” ujarnya.

Sebelumnya Malindo Air (kode penerbangan OD) anggota Lion Air Group menyadari beberapa data pribadi penumpang yang disimpan di lingkungan berbasis cloud, kemungkinan disalahgunakan pihak yang tidak bertanggung jawab.

Tim internal Malindo Air bersama penyedia layanan data eksternal, Amazon Web Services (AWS) dan GoQuo sebagai mitra e-commerce saat ini sedang menyelidiki hal tersebut.

Malindo Air juga bekerja sama dengan konsultan cybercrime independen melaporkan kejadian ini untuk proses penyelidikan.

Pihaknya sudah mengambil dan melakukan sejumlah langkah tepat dalam memastikan agar data penumpang tidak terganggu, sesuai Undang-Undang Perlindungan Data Pribadi Malaysia 2010 (Malaysian Personal Data Protection Act 2010).

Dalam kaitan tersebut, Malindo Air menyatakan tidak menyimpan rincian pembayaran setiap penumpang atau pelanggan di dalam server. Malindo Air mematuhi ketentuan Standar Kartu Pembayaran Industri dan Standar Keamanan Data (Payment Card Industry/ PCI – Data Security Standard/ DSS).

Malindo Air dalam menjalankan bisnis dan operasional dikatakan patuh terhadap semua aturan, kebijakan, ketentuan dari berbagai otoritas baik lokal maupun luar negeri (internasional) termasuk CyberSecurity Malaysia. (SS)

Share :
You might also like