Qantas Dibobol Hacker, Pastikan Sistem Sudah Diamankan
Intinya sih...
Qantas melibatkan pakar siber dan meminta maaf kepada pelanggan
Kelompok hacker Scattered Spider diduga terlibat dalam serangan ke Qantas
Jakarta, IDN Times – Maskapai Qantas jadi korban serangan siber yang berpotensi membocorkan data 6 juta pelanggan. Qantas memastikan sistem yang terkena serangan sudah dikendalikan dan diamankan. Sistem yang dimaksud adalah platform pihak ketiga yang dipakai pusat layanan pelanggan dan berisi jutaan data konsumen.
Data yang mungkin bocor termasuk nama, email, nomor telepon, tanggal lahir, dan nomor keanggotaan frequent flyer. Tapi Qantas menyebut informasi kartu kredit, keuangan pribadi, dan paspor tetap aman. Serangan ini terdeteksi sejak Senin (30/6/2025), dan Qantas langsung mengambil langkah pengamanan.
1. Qantas libatkan pakar siber dan minta maaf
Qantas sudah melaporkan insiden ini ke Pusat Keamanan Siber Australia, Komisioner Informasi Australia, dan polisi federal. CEO Qantas, Vanessa Hudson bilang, mereka menggandeng ahli keamanan independen untuk menyelidiki kasus ini. Mereka juga membuka layanan bantuan khusus dan halaman informasi di situs resmi.
“Kami dengan tulus meminta maaf kepada pelanggan kami dan kami mengakui ketidakpastian yang akan ditimbulkan oleh ini,” kata Hudson, dikutip dari The Guardian, Rabu (2/7).
Qantas masih menyelidiki jumlah pasti data yang dicuri, tapi jumlahnya diperkirakan besar. Qantas menjelaskan serangan ini menyasar pusat panggilan dan sistem layanan pelanggan milik pihak ketiga.
2. Kelompok hacker Scattered Spider diduga terlibat
Serangan ke Qantas terjadi setelah Biro Investigasi Federal (FBI) memperingatkan soal ancaman terhadap maskapai dari kelompok hacker Scattered Spider. FBI menjelaskan kelompok ini sering menyamar jadi pegawai atau kontraktor lalu menipu tim teknologi informasi (IT) untuk mendapatkan akses. Mereka bahkan bisa melewati sistem keamanan berlapis seperti otentikasi multi-faktor.
Pelaku serangan ke Qantas memang belum teridentifikasi. Tapi metode serangannya mirip dengan taktik Scattered Spider, yang dikenal menyerang maskapai dan perusahaan besar di Amerika Serikat serta Inggris. BBC melaporkan kelompok ini juga diduga berada di balik serangan ke ritel besar di Inggris, termasuk M&S.
3. Serangan Qantas tambah daftar kebocoran data di Australia
Kasus Qantas menambah panjang daftar pelanggaran data besar di Australia tahun ini. Sebelumnya, AustralianSuper dan Nine Media juga jadi korban serangan serupa. Kantor Komisioner Informasi Australia (OAIC) menyebut tahun 2024 jadi periode terburuk untuk kasus kebocoran data sejak catatan dimulai pada 2018.
Komisaris Privasi Australia, Carly Kind, bilang ancaman ini terus meningkat.
“Tren yang kami amati menunjukkan bahwa ancaman pelanggaran data, terutama melalui upaya pelaku jahat, tidak mungkin berkurang,” ujar Kind, dikutip dari BBC, Rabu (2/7).
Sepanjang 2024, ada 1.113 pelanggaran data dilaporkan, naik 25 persen dari tahun sebelumnya, dengan phishing dan ransomware jadi serangan paling sering.