Serangan siber, data pribadi 4,5 juta pelanggan maskapai di Asia bocor



KONTAN.CO.ID - JAKARTA. Serangan siber berhasil menyusup ke data pribadi 4,5 juta pelanggan maskapai penerbangan global seperti Air India, Malaysia Airlines, Singapore Airlines, Finnair, dan lainnya. 

Sabtu (22/5), Newsweek melaporkan penumpang yang terdampak dari serangan itu adalah mereka yang melakukan perjalanan dengan salah satu dari banyak penerbangan maskapai di Asia, antara 26 Agustus 2011 dan 20 Februari 2021. 

Informasi pelanggan yang bocor, seperti nama, tanggal lahir, informasi kontak, detail paspor, dan data kartu kredit. Kebocoran terjadi akibat peretasan server utama Air India, SITA PSS, yang bertanggung jawab untuk menyimpan dan memproses informasi tersebut. 


Pelanggan pertama kali diberitahu tentang upaya serangan siber pada Rabu (19/3), melalui pengumuman umum di situs web maskapai. Ketika itu, maskapai menyatakan bahwa mereka telah menjadi sasaran "serangan dunia maya yang canggih." 

Menurut Business Today, perusahaan mengonfirmasi pada saat itu bahwa tidak ada aktivitas tidak sah yang terjadi di dalam infrastruktur Sistem Layanan Penumpang. 

Baca Juga: Kominfo panggil direksi BPJS Kesehatan terkait bocor data 279 juta penduduk Indonesia

Air India mendesak semua pelanggannya untuk mengubah kata sandi untuk akun online sesegera mungkin untuk menjaga keamanan data pribadi tambahan. 

"Meskipun kami telah menerima pemberitahuan pertama terkait serangan ini dari pemroses data pada 25 Februari 2021, kami ingin mengklarifikasi bahwa identitas subyek data yang terpengaruh yang kami ketahui dari pemroses data hanya dalam periode 25 Maret 2021, dan 5 April 2021," tulis maskapai itu dalam email kepada semua pelanggan. 

Air India menambahkan dalam sebuah pernyataan: "Sehubungan dengan data kartu kredit, nomor CVV / CVC tidak disimpan oleh pemroses data kami. Selanjutnya, pemroses data kami telah memastikan tidak ada aktivitas abnormal yang diamati setelah mengamankan server yang disusup." 

Air India juga mengonfirmasi bahwa departemen TI-nya dengan cepat mengamankan server mereka. Mereka mengklaim tidak ada yang salah pada server yang terpengaruh sejak proses pengamanan dilakukan. 

Menurut India Today, undang-undang di India tentang perlindungan data dan privasi untuk warga negara ambigu dan "longgar." Baru-baru ini, pemerintah India memperkenalkan RUU Perlindungan Data Pribadi, yang prosesnya lambat di Parlemen. 

Serangan besar lain yang membocorkan informasi pribadi pelanggan di India tahun ini adalah peretasan BigBasket, basis data belanja besar dengan lebih dari 20 juta pengguna, lapor India Today. Pembobolan data membocorkan alamat email, nomor telepon, dan kata sandi pelanggan ke web gelap. 

Baca Juga: Garuda Indonesia (GIAA) tawarkan pensiun dini ke karyawan, ini beban berat GIAA

Air India bukan satu-satunya maskapai penerbangan yang diretas. Reuters melaporkan data hampir 400.000 pelanggan yang terbang dengan British Airways berhasil diretas pada 2018. BBC juga melaporkan bahwa EasyJet, sebuah maskapai penerbangan Swiss, diretas pada awal 2020. 

Serangan itu mempengaruhi hampir 9 juta pelanggan, dan 2.208 pelanggan melaporkan bahwa detail kartu kredit dan debit mereka "diakses" sebagai akibat dari peretasan tersebut. (Bernadette Aderi Puspaningrum)

Artikel ini telah tayang di Kompas.com dengan judul "Data Pribadi 4,5 Juta Pelanggan Maskapai di Asia Bocor dalam Serangan Siber".

Editor: Anna Suci Perwitasari