Qantas: Data 5,7 Juta Pelanggan Bocor Online Akibat Serangan Siber, Dampak Luas?

Table of Contents

SYDNEY – Maskapai penerbangan Australia, Qantas, mengumumkan pada Minggu (12 Oktober) bahwa data dari 5,7 juta pelanggannya yang dicuri dalam serangan siber besar tahun ini telah dibagikan secara online. Kebocoran data ini menjadi bagian dari insiden yang dilaporkan melibatkan puluhan perusahaan. Kejadian ini menjadi pukulan telak bagi reputasi maskapai dan menimbulkan kekhawatiran serius tentang keamanan data pribadi pelanggan.

Qantas mengungkapkan pada bulan Juli bahwa peretas telah menargetkan salah satu pusat kontak pelanggannya. Serangan tersebut berhasil menembus sistem komputer yang digunakan oleh pihak ketiga. Akibatnya, akses terhadap informasi sensitif pelanggan berhasil didapatkan oleh pihak yang tidak bertanggung jawab.

Rincian Data yang Terkena Dampak

Informasi sensitif yang berhasil diakses oleh peretas termasuk nama pelanggan, alamat email, nomor telepon, dan tanggal lahir. Namun, Qantas menegaskan bahwa detail kartu kredit dan nomor paspor tidak disimpan dalam sistem yang terkena dampak. Hal ini memberikan sedikit kelegaan bagi pelanggan, meskipun informasi lain yang bocor juga sangat berharga bagi pelaku kejahatan siber.

Pihak ketiga yang terlibat dalam insiden ini adalah perusahaan perangkat lunak Salesforce. Salesforce menyatakan minggu lalu bahwa mereka “menyadari upaya pemerasan baru-baru ini oleh pelaku ancaman”. Keterlibatan Salesforce menunjukkan kompleksitas rantai pasokan digital dan kerentanannya terhadap serangan siber.

Perusahaan Lain yang Terkena Dampak

Para peretas juga telah mendapatkan data curian dari puluhan perusahaan lain, termasuk Disney, Google, IKEA, Toyota, McDonald's, serta maskapai penerbangan Air France dan KLM. Ini menunjukkan skala luas serangan dan dampaknya yang meluas di berbagai industri.

“Qantas adalah salah satu dari sejumlah perusahaan secara global yang datanya telah dirilis oleh penjahat siber setelah insiden siber maskapai pada awal Juli, di mana data pelanggan dicuri melalui platform pihak ketiga,” demikian pernyataan perusahaan. Pernyataan ini menyoroti bahwa Qantas bukan satu-satunya korban serangan siber semacam ini.

Investigasi dan Tindakan Hukum

“Dengan bantuan pakar keamanan siber spesialis, kami sedang menyelidiki data apa saja yang menjadi bagian dari rilis tersebut,” tambah pernyataan Qantas. Perusahaan telah mengambil langkah-langkah untuk mengatasi situasi ini dan melindungi kepentingan pelanggannya.

Baca Juga: Bakal Makin Populer di Dunia, Budaya Sehat Jamu Resmi Ditetapkan Jadi Warisan Budaya Tak Benda Oleh UNESCO

Qantas juga mengatakan telah memperoleh perintah pengadilan dari Mahkamah Agung New South Wales, tempat perusahaan berkantor pusat, “untuk mencegah data curian diakses, dilihat, dirilis, digunakan, dikirimkan, atau dipublikasikan oleh siapa pun, termasuk pihak ketiga”. Upaya hukum ini bertujuan untuk membatasi penyebaran data yang bocor dan melindungi pelanggan dari potensi penyalahgunaan.

Keterkaitan dengan Kelompok Peretas

Analis keamanan siber telah mengaitkan peretasan ini dengan individu yang terkait dengan aliansi penjahat siber bernama Scattered Lapsus$ Hunters. Kelompok ini dikenal karena operasi siber mereka yang canggih dan merugikan.

Grup riset Unit 42 mengatakan dalam sebuah catatan bahwa kelompok tersebut telah “mengakui bertanggung jawab atas pengepungan terhadap penyewa Salesforce pelanggan sebagai bagian dari upaya terkoordinasi untuk mencuri data dan menyandera data tersebut”. Ini mengindikasikan motif finansial di balik serangan, di mana para peretas berusaha mendapatkan uang tebusan sebagai imbalan atas data yang dicuri.

Tuntutan Tebusan dan Dampak Lebih Lanjut

Para peretas dilaporkan telah menetapkan tenggat waktu 10 Oktober untuk pembayaran uang tebusan. Platform intelijen ancaman FalconFeeds mengatakan di X bahwa data pelanggan telah diposting di dark web selama akhir pekan. Hal ini meningkatkan risiko penyalahgunaan data, termasuk penipuan identitas dan serangan phishing.

Maskapai penerbangan Vietnam Airlines, raksasa pakaian Gap, dan perusahaan multinasional Jepang Fujifilm juga mengalami kebocoran data. Insiden ini menyoroti tren peningkatan serangan siber yang menargetkan berbagai perusahaan di seluruh dunia.

Para peretas dilaporkan mencuri data sensitif menggunakan teknik rekayasa sosial, mengacu pada taktik memanipulasi korban dengan berpura-pura menjadi perwakilan perusahaan atau orang tepercaya lainnya. Hal ini menekankan pentingnya kesadaran akan keamanan siber dan kewaspadaan terhadap upaya penipuan.

Kejadian ini menjadi pengingat penting bagi perusahaan untuk memprioritaskan keamanan data dan menerapkan langkah-langkah yang kuat untuk melindungi informasi sensitif pelanggan. Perlindungan data yang efektif sangat penting di era digital ini, di mana serangan siber semakin canggih dan merugikan.