Sumber: Reuters | Editor: Handoyo
KONTAN.CO.ID - JAKARTA. Maskapai nasional Australia, Qantas Airways (QAN.AX), mengonfirmasi bahwa mereka telah menjadi korban serangan siber besar-besaran yang mengekspos data pribadi sekitar 6 juta pelanggan.
Insiden ini menjadi kebocoran data terbesar di Australia sejak kasus serupa yang melibatkan Optus dan Medibank pada tahun 2022.
Data Sensitif Bocor dari Pusat Layanan Pihak Ketiga
Dalam pernyataan resmi pada Rabu, Qantas menyatakan bahwa peretas berhasil membobol platform layanan pelanggan milik pihak ketiga, yang digunakan oleh pusat panggilan (call center).
Melalui pelanggaran ini, peretas mendapatkan akses ke data berupa nama, alamat email, nomor telepon, tanggal lahir, serta nomor keanggotaan Frequent Flyer milik jutaan pelanggan.
Baca Juga: Qantas Tutup Maskapai Murah Jetstar Asia, Siapkan Investasi Armada Rp 5 Triliun
Meski demikian, Qantas menegaskan bahwa tidak ada kata sandi, PIN, atau data login yang dicuri, dan akun Frequent Flyer tidak terpengaruh secara langsung. Operasional dan aspek keselamatan penerbangan juga disebut tidak terganggu akibat insiden ini.
Investigasi Masih Berlangsung
Qantas belum menyebutkan secara rinci lokasi pusat panggilan atau wilayah pelanggan yang terdampak. Mereka mengaku mendeteksi adanya aktivitas mencurigakan di platform layanan pelanggan dan segera bertindak untuk membatasi akses serta melaporkan insiden ke pihak berwenang.
"Kami terus menyelidiki sejauh mana data telah dicuri, namun kami memperkirakan jumlahnya signifikan," kata Qantas dalam pernyataan tersebut.
Maskapai ini telah melaporkan insiden tersebut ke Australian Cyber Security Centre (ACSC), Australian Federal Police (AFP), dan Office of the Australian Information Commissioner (OAIC).
Diduga Terkait Kelompok Hacker Scattered Spider
Insiden ini muncul beberapa hari setelah FBI memperingatkan bahwa kelompok peretas Scattered Spider sedang menargetkan maskapai penerbangan global, termasuk Hawaiian Airlines dan WestJet Kanada.
Meski Qantas belum menyebutkan pelaku, pakar keamanan siber Mark Thomas dari Arctic Wolf menilai bahwa pola serangan ini memiliki kesamaan dengan metode Scattered Spider, yang dikenal menggunakan teknik rekayasa sosial dengan menyamar sebagai staf IT perusahaan untuk mendapatkan kredensial karyawan.
"Serangan semacam ini mengkhawatirkan karena dilakukan secara terkoordinasi dan berskala besar," jelas Thomas.
Baca Juga: Bombardier Amankan Pesanan Pesawat Senilai US$ 1,7 Miliar Disertai Kontrak Layanan
Dampak pada Reputasi dan Harga Saham Qantas
Insiden ini menjadi pukulan telak bagi Qantas yang tengah berusaha memulihkan citranya setelah serangkaian skandal dalam beberapa tahun terakhir. Sebelumnya, maskapai ini dihujani kritik karena:
-
Melakukan PHK ilegal terhadap ribuan pekerja darat saat pandemi COVID-19.
-
Menjual tiket untuk penerbangan yang telah dibatalkan.
-
Diduga melobi pemerintah agar menolak permintaan Qatar Airways untuk menambah frekuensi penerbangan ke Australia, yang dinilai merugikan persaingan harga.
CEO Qantas saat ini, Vanessa Hudson, yang menjabat sejak 2023, telah berupaya membalikkan opini publik terhadap maskapai. Namun, kebocoran data ini berisiko mengikis kembali kepercayaan masyarakat.
"Kami memahami ketidakpastian yang ditimbulkan oleh insiden ini," ujar Hudson.
"Pelanggan mempercayakan informasi pribadi mereka kepada kami, dan kami sangat menghargai kepercayaan itu," tambahnya.
Akibat insiden ini, saham Qantas turun 2,4%, berbanding terbalik dengan indeks pasar yang justru naik 0,8% pada hari yang sama.