Maskapai penerbangan terbesar Australia, Qantas Airlines, mengalami pelanggaran data besar-besaran setelah peretas berhasil membobol sistem mereka. Sebuah kelompok hacker yang belum teridentifikasi berhasil mengakses informasi pribadi dari sekitar 6 juta pelanggan, yang meliputi nama, alamat email, nomor telepon, tanggal lahir, dan nomor anggota frequent flyer.
Pihak Qantas mengungkapkan bahwa peretasan ini terjadi di pusat panggilan yang berhubungan dengan layanan pelanggan pihak ketiga. Mereka mendeteksi kegiatan mencurigakan pada platform tersebut dan segera mengambil langkah untuk mengatasi masalah ini. Namun, perusahaan belum merinci lokasi pusat panggilan yang terlibat dalam insiden ini maupun daftar spesifik pelanggan yang terkena dampaknya.
Dalam pernyataannya, Qantas mengatakan, "Kami terus menyelidiki proporsi data yang telah dicuri, meskipun kami memperkirakan jumlahnya akan signifikan." Hal ini menunjukkan betapa seriusnya situasi yang mereka hadapi. Menurut laporan terbaru, kelompok hacker yang dikenal dengan nama Scattered Spider baru-baru ini juga menargetkan beberapa maskapai penerbangan lain, termasuk Hawaiian Airlines dan WestJet Kanada.
Mark Thomas, direktur layanan keamanan siber Arctic Wolf, menekankan bahwa pelanggaran data ini sangat mengkhawatirkan karena skala dan koordinasinya. Ia menambahkan, "Yang membuat ini sangat mengkhawatirkan adalah skalanya dan koordinasinya, dengan laporan terbaru bahwa Qantas adalah korban terbaru dari peretasan."
Kelompok Scattered Spider dikenal menggunakan taktik canggih, termasuk menyamar sebagai staf teknologi untuk memperoleh kata sandi karyawan. Dengan strategi yang sama, mereka dapat melakukan intrusi ke dalam sistem perusahaan yang rentan. Taktik ini menunjukkan bahwa pendekatan yang lebih terencana dan profesional diambil oleh para hacker untuk mencapai tujuan mereka.
Saat ini, Qantas belum memberikan rincian lebih lanjut mengenai bagaimana kebocoran ini dapat terjadi dan langkah-langkah spesifik yang mereka ambil untuk mencegah insiden serupa di masa depan. Kejadian ini menjadi pengingat akan pentingnya keamanan siber bagi perusahaan-perusahaan besar, terutama yang melibatkan data pribadi pelanggan yang sangat sensitif.
Selain itu, insiden ini juga menyoroti kekhawatiran yang lebih luas tentang keamanan data di sektor penerbangan, yang sering kali menjadi target empuk bagi para hacker. Industri ini harus bereaksi cepat untuk memperkuat pertahanan mereka dan melindungi informasi pelanggan dengan lebih baik.
Sementara itu, Qantas telah berjanji untuk tetap transparan selama proses penyelidikan dan akan memberikan informasi terbaru kepada pelanggan terkait insiden ini. Mereka mendorong semua pelanggan untuk tetap waspada dan melindungi informasi pribadi mereka.
Dalam menghadapi peretas yang semakin terampil, penting bagi perusahaan untuk terus meningkatkan standar keamanan siber mereka. Praktik terbaik dapat mencakup pelatihan karyawan tentang keamanan informasi, penggunaan autentikasi dua faktor, dan pemantauan yang lebih ketat terhadap aktivitas mencurigakan di sistem.
Kejadian ini tentu saja menjadi pelajaran berharga bagi seluruh industri penerbangan dan sektor-sektor lain dalam menjaga keamanan data yang semakin rentan di era digital saat ini. Dengan ancaman kejahatan siber yang terus berkembang, penanganan yang proaktif dan pencegahan harus menjadi prioritas utama bagi semua organisasi.
