Maskapai penerbangan terbesar Australia, Qantas Airlines, mengalami serangan siber yang mengakibatkan bocornya data pribadi sekitar 6 juta penumpang. Seorang peretas dunia maya berhasil membobol akses ke basis data di pusat panggilan melalui platform layanan pelanggan pihak ketiga, mengungkapkan informasi sensitif yang mencakup nama, alamat email, nomor telepon, tanggal lahir, dan nomor frequent flyer.
Pihak Qantas mengungkapkan bahwa mereka mendeteksi adanya aktivitas mencurigakan pada platform yang digunakan untuk melayani pelanggan, sehingga segera memperkuat keamanan dan memulai penyelidikan. Walaupun Qantas belum mengungkapkan lokasi pusat panggilan yang terdampak atau identitas spesifik pelanggan yang mengalami kebocoran, mereka memperkirakan jumlah data yang dicuri cukup signifikan.
Data diungkapkan oleh Reuters pada Rabu, 2 Juli 2025, mencatat bahwa kelompok peretas bernama Scattered Spider juga menjadi perhatian. Biro Investigasi Federal AS menyatakan bahwa grup tersebut sebelumnya telah menargetkan maskapai penerbangan lain, termasuk Hawaiian Airlines dan WestJet dari Kanada. Namun, saat ini, Qantas tidak secara resmi mengaitkan serangan tersebut dengan kelompok tertentu.
“Yang membuat ini sangat mengkhawatirkan adalah skalanya dan koordinasinya,” ungkap Mark Thomas, direktur keamanan siber Arctic Wolf. Menurutnya, taktik yang digunakan peretas dimana mereka menyamar sebagai staf teknologi untuk mendapatkan akses kata sandi karyawan sangat mungkin diterapkan dalam serangan terhadap Qantas.
Dalam laporan yang disampaikan, Qantas juga menegaskan bahwa penyelidikan terhadap proyek data yang dicuri masih berjalan dan akan diperbarui kepada publik. Situasi ini mengundang perhatian luas dari masyarakat, terutama mengingat semakin meningkatnya kasus peretasan yang menargetkan industri penerbangan global.
Peretasan semacam ini menunjukkan risiko yang semakin tinggi terhadap data pengguna di era digital saat ini. Banyak pelanggan kini merasa khawatir akan keamanan informasi pribadi mereka setelah insiden ini, terutama ketika data yang telah bocor dapat disalahgunakan untuk kepentingan kriminal. Para ahli keamanan merekomendasikan bagi pengguna untuk lebih waspada dan melakukan langkah perlindungan tambahan, seperti memperbarui sandi dan menggunakan autentikasi dua faktor pada akun penting mereka.
Kejadian ini juga menjadi pengingat bagi perusahaan-perusahaan di sektor teknologi dan layanan publik untuk terus meningkatkan sistem keamanan dan melibatkan protokol perlindungan data yang lebih kuat. Bagi Qantas, insiden ini dapat berdampak negatif pada citra dan kepercayaan pelanggan, yang harus dikelola dengan baik untuk meminimalkan kerugian reputasi.
Sebagai langkah lanjutan, maskapai Qantas berkomitmen untuk bekerja sama dengan pihak berwenang dalam penyelidikan dan memperbaiki celah keamanan yang ada. Hal ini penting untuk mencegah terulangnya insiden serupa di masa depan, baik bagi Qantas maupun untuk industri penerbangan secara keseluruhan.
Dari insiden ini, kita dapat menarik pelajaran penting tentang pentingnya menjaga keamanan data pribadi di era digital yang semakin kompleks, di mana serangan siber tidak hanya berdampak pada perusahaan, tetapi juga pada kehidupan pribadi pelanggan. Kesiapsiagaan dan metode perlindungan yang efisien menjadi sangat krusial untuk melindungi data yang teramat penting.
