Maskapai Australia, Qantas, mengatakan pelaku kejahatan siber menargetkan salah satu pusat data kontak pelanggan dengan membobol sistem komputer yang dikelola oleh pihak ketiga.

Perusahaan tersebut menjelaskan bahwa sistem itu berisi data sensitif dari enam juta pelanggan Qantas, seperti nama pelanggan, alamat email, nomor telepon, dan tanggal lahir.

Namun, mereka menegaskan bahwa data nomor kartu kredit dan paspor tidak disimpan dalam sistem tersebut.

"Insiden ini terjadi saat pelaku kejahatan siber menargetkan sebuah call center dan berhasil mengakses platform layanan pelanggan pihak ketiga," kata Qantas dalam sebuah pernyataan yang dirilis pada Rabu (2/7).

"Tidak ada dampak pada operasional Qantas atau keselamatan maskapai."

CEO Qantas meminta maaf atas insiden peretasan

Perusahaan menyatakan telah memulai penyelidikan terkait serangan siber ini.

"Kami terus menyelidiki seberapa banyak data yang telah dicuri, tetapi kami memperkirakan jumlahnya cukup besar."

Pihak Qantas menambahkan bahwa mereka juga telah menghubungi para pelanggan untuk memberi tahu kejadian ini dan memberikan informasi tentang bantuan yang tersedia.

CEO Qantas, Vanessa Hudson, meminta maaf atas insiden ini.

"Kami sungguh meminta maaf kepada pelanggan kami dan kami menyadari adanya ketidakpastian yang akan timbul akibat kejadian ini," ujarnya. "Pelanggan kami mempercayakan informasi pribadi mereka kepada kami dan kami sangat serius dalam menjalankan tanggung jawab itu."

Ayo berlangganan gratis newsletter mingguan Wednesday Bite. Recharge pengetahuanmu di tengah minggu, biar topik obrolan makin seru!

Hudson mengatakan Qantas telah melaporkan insiden ini kepada Koordinator Keamanan Siber Nasional Australia.

Ini bukan kejadian pertama kali bagi Qantas menghadapi masalah keamanan data dalam beberapa tahun terakhir.

Pada tahun 2024, maskapai ini juga meminta maaf setelah adanya gangguan pada aplikasi mobile-nya yang mengekspos nama dan detail perjalanan beberapa penumpang.

Peretasan data pribadi terus berulang di Australia

Ahli keamanan siber dari University of Adelaide, Christopher Bronk, mengatakan data yang dicuri bisa digunakan untuk pencurian identitas.

"Data pelanggan yang dicuri memiliki nilai karena bisa diperjualbelikan di kalangan pelaku kriminal yang tertarik melakukan penipuan berbasis komputer dan mendapatkan akses ke akun online korban lainnya,” kata Bronk.

Serangkaian serangan siber besar dalam beberapa tahun terakhir di Australia meningkatkan kekhawatiran tentang aspek perlindungan data pribadi warga.

"Serangan siber yang terus berulang di Australia menunjukkan bahwa banyak organisasi masih mengabaikan keamanan siber,” kata ahli keamanan siber Rumpa Dasgupta.

"Keamanan siber harus diperlakukan dengan sangat serius,” tambah Dasgupta, dari La Trobe University, Australia.

Pada tahun 2023, pelabuhan-pelabuhan utama yang menangani 40 persen perdagangan barang Australia sempat berhenti beroperasi, setelah peretas berhasil menyusup ke komputer operator DP World.

Pada tahun 2022, peretas yang berbasis di Rusia membobol salah satu perusahaan asuransi kesehatan swasta terbesar di Australia, mengakses data lebih dari sembilan juta pelanggan saat ini dan mantan pelanggannya.

Di tahun yang sama, perusahaan telekomunikasi Optus mengalami peretasan serupa, di mana data pribadi hingga 9,8 juta orang berhasil diakses.

 

Artikel ini pertama kali terbit dalam bahasa Inggris

Diadaptasi oleh Tezar Aditya

Editor: Prita Kusumaputri