Puluhan juta catatan dari pelanggan dua perusahaan penerbangan milik Lion Air telah beredar di forum pertukaran data selama setidaknya satu bulan. Info itu disimpan dalam penyimpanan virtual Amazon yang terbuka di web. Setelah puluhan juta data penumpang Lion Air bocor atau terekspos, tentu akan ada risiko pada menurunnya tingkat kepercayaan konsumen.
Kronologi Kasus Kebocoran Data Penumpang Lion Air
Puluhan juta data penumpang Lion Air yang bocor tersebut hadir dalam dua database, satu dengan 21 juta catatan, yang lain dengan 14 juta entri, dalam direktori yang menyimpan file cadangan yang dibuat pada Mei 2019 sebagian besar untuk Malindo Air dan Thai Lion Air.
File cadangan lain milik Batik Air, sebuah maskapai penerbangan anak perusahaan Lion Air juga ada dalam direktori penyimpanan tersebut.
Informasi apa saja yang terbuka?
Rincian data penumpang Lion Air yang bocor termasuk:
- ID penumpang dan reservasi,
- Alamat penumpang,
- Nomor telepon,
- Alamat email,
- Nama dan tanggal lahir,
- Nomor paspor, dan tanggal kedaluwarsa paspor.
Data yang bocor tersebut telah beredar setidaknya selama sebulan. Tidak jelas kapan data pertama kali diakses, tetapi satu pengguna yang mengumpulkan informasi sensitif dari berbagai forum pertukaran data telah menerbitkan pada 10 Agustus.
Pada 12 Agustus, seseorang menawari di komunitas pertukaran data yang relatif dikenal dan beberapa waktu kemudian data baru diamankan.
Sumber gambar: UnderTheBreach
Dua database dari penyimpanan cloud masih beredar, meskipun masih dapat di akses. Para pakai keamanan cyber melihat indeks direktori terbuka dan memperhatikan bahwa file cadangan, yang terbaru dari 25 Mei, bernama ‘PaymentGateway.’
Nama cadangan tambahan termasuk referensi untuk program hadiah loyalitas perusahaan dan layanan pemesanan online GoQuo yang juga menyediakan solusi analitik pelanggan.
Tanggapan Lion Air
CEO Malindo Air – Chandran Rama Muthy – mengkonfirmasi kebocoran tersebut, mengatakan bahwa maskapai itu sedang melakukan penyelidikan atas bocornya puluhan juta data penumpang pesawat.
“Kami telah mengetahui tentang pelanggaran ini minggu lalu. Kami dan vendor pihak ketiga sedang memeriksa, dan akan segera membuat pernyataan. Kami akan memberi tahu penumpang sesuai dengan hasil penyelidikan.”
Maskapai tersebut juga mengatakan bahwa rincian pembayaran pelanggan tidak disimpan di server yang terkena dampak. Maskapai tengah memberi tahu berbagai otoritas terkait baik lokal maupun luar negeri, termasuk agen spesialis keamanan siber nasional di Malaysia.
Setelah 2 hari data penumpang Lion Air tersebut bocor, Kapersky – sebuah jasa keamanan cyber – telah mengingatkan pihak Lion Air.
Dampak pada Reputasi Bisnis
Terpaparnya data penumpang Lion Air tentu akan membuat para pengguna maskapai tersebut bertanya-tanya, apakah mereka ikut menanggung risiko bawaan?.
Seperti dijelaskan di atas oleh CEO maskapai tersebut, bahwa data pembayaran tidak termasuk pada kebocoran data tersebut. Akan tetapi tetap saja ini perlu penegasan. Masih ada kemungkinan para pelanggan bertanya-tanya terhadap keamanan mereka tidak akan disalahgunakan oleh peretas, dan ini siapa yang dapat menjamin?.
Kita dapat melihat beberapa bisnis yang terkena serangan cyber, selain reputasi bisnis mereka menurun, mereka juga terkena denda oleh pemerintah dan pihak regulator. Namun dalam bahasan ini, kami lebih tertarik untuk mengulas dari sisi reputasi online.
Pada dasarnya, seluruh bisnis perlu membangun kepercayaan agar dapat memenangkan persaingan. Apalagi pada industri penerbangan yang sempat bersaing ketat pada tiket pesawat harga murah.
Setelah kejadian kebocoran data tersebut, tentu kepercayaan akan menurun dan ini dapat mengakibatkan para pelanggan maskapai penerbangan Lion Air, Malindo Air, dan Batik Air akan mulai berpikir ulang dalam membeli tiket pesawat mereka.
Apalagi di era digital sekarang ini, berita tersebut cepat menyebar, dan jika ada penumpang yang dirugikan dari kasus kebocoran data tersebut, ini bisa menambah beban pada reputasi bisnis secara online.
Brand Lion Air yang sudah terbentuk di benak masyarakat pengguna maskapai penerbangan selama ini mungkin sebagai “maskapai yang murah”. Namun ketika ada publikasi kebocoran data, maka kemungkinan dapat berubah menjadi “maskapai yang tidak aman”. Kemudian setidaknya akan ada penurunan pada pendapatan Lion Air.
Perusahaan tidak dapat berdiam diri terhadap ancaman reputasi online yang sudah terlihat. Lantas, bagaimana cara mengatasi hal ini?
Saran Kami untuk Mempertahankan Reputasi Online Lion Air
Perusahaan dapat mengerahkan upaya di jalur digital seperti media sosial dengan memberikan penjelasan resmi yang dapat menenangkan para konsumen. Misal, dengan menjelaskan data yang terpapar itu untuk data penumpang di negara mana saja dan dengan rute mana saja. Ini sangat penting untuk “meng-isolasi” potensi penyebaran distrust.
Selanjutnya, lakukan monitoring untuk seluruh saluran digital untuk memantau perkembangan dan sentimen negatif. Pembicaraan di media sosial dapat lebih “brutal”, tidak seperti pemberitaan di media. Namun ini bukan berarti perusahaan tidak dapat mengatasi hal tersebut.
Dengan monitoring pembicaraan di media sosial, perusahaan dapat aktif menanggapi keluhan seputar kebocoran data tersebut. Akan tetapi, perusahaan harus tulus dalam melayani keluhan tersebut, tidak bisa terlalu agresif dan sebaiknya tanggapi keluhan tersebut secara seamless.
Dengan memiliki puluhan juta konsumen, maka perusahaan harus segera membentuk team untuk mengatasi krisis tersebut. Tujuannya untuk memberikan penjelasan dan advokasi secara online agar dapat mempertahankan reputasi dan loyalitas pelanggan.
Selanjutnya, setelah perusahaan sudah berhasil mengamankan data pelanggan, mulailah untuk sosialisasi kembali agar kepercayaan konsumen dapat kembali normal.