Sekitar lima juta pelanggan maskapai Qantas menjadi korban kebocoran data yang dilakukan oleh kelompok peretas internasional, Scattered Lapsus$ Hunters, yang telah menjadikan informasi tersebut beredar di dark web. Kebocoran ini terungkap dalam laporan yang dimuat oleh The Guardian pada 13 Oktober 2025 dan merupakan bagian dari serangan terhadap lebih dari 40 perusahaan global, termasuk nama-nama besar seperti Google, Toyota, dan Disney.
Data yang bocor mencakup informasi pribadi yang cukup rinci seperti nama, alamat email, nomor keanggotaan frequent flyer, alamat rumah dan kantor, tanggal lahir, nomor telepon, jenis kelamin, dan preferensi makanan. Menurut Koordinator Keamanan Siber Nasional Australia, beberapa politisi federal termasuk di antara mereka yang terpengaruh oleh insiden ini.
Tidak Ada Data Finansial yang Bocor
Meskipun kebocoran data ini cukup serius, Qantas menegaskan bahwa tidak ada informasi sensitif seperti dokumen identitas, rincian kartu kredit, atau kata sandi yang terungkap. Hal ini sedikit mengurangi tingkat keparahan insiden tersebut. Qantas juga mengonfirmasi bahwa akun frequent flyer pelanggan tetap aman dari akses yang tidak sah.
Dengan adanya kebocoran ini, pemerintah Australia memperkirakan peningkatan signifikan dalam kasus penipuan yang memanfaatkan data yang telah bocor. Qantas sendiri telah melaporkan peningkatan laporan penipuan yang mengatasnamakan perusahaan. Menteri Keamanan Siber Australia, Tony Burke, mengingatkan masyarakat untuk lebih berhati-hati dan menjelaskan bahwa mengakses data curian di dark web adalah tindakan ilegal.
Tindakan Preventif dan Peringatan kepada Publik
Pemerintah Australia, bersama dengan Qantas, mengimbau masyarakat untuk waspada terhadap email dan panggilan telepon mencurigakan yang mengaku berasal dari perusahaan resmi. “Jika Anda menerima panggilan tak terduga, tutup telepon dan hubungi kembali melalui saluran resmi,” ujar Burke. Qantas juga menyarankan agar pelanggan hanya merespons email dengan domain resmi, seperti @qantas.com atau @qantas.com.au.
Dr. Marthie Grobler, peneliti utama di Data61 CSIRO, memperingatkan bahwa data frequent flyer bisa dimanfaatkan untuk penipuan yang tampak meyakinkan, seperti tawaran penukaran poin. Untuk melindungi diri, pengguna diimbau untuk mengganti kata sandi email mereka dan aktifkan autentikasi dua langkah.
Respons Qantas Terhadap Kebocoran Data
Sebagai respons terhadap insiden tersebut, Qantas telah membuka layanan bantuan 24 jam untuk memberikan panduan perlindungan identitas kepada pelanggan yang terdampak. Namun, hingga saat ini, perusahaan belum memberikan kompensasi kepada mereka yang terpengaruh. Fokus pemerintah saat ini adalah pada penyelidikan dugaan pelanggaran kewajiban perlindungan data yang bisa berujung pada denda bagi Qantas.
Di sisi lain, firma hukum Maurice Blackburn telah menyatakan sedang mempertimbangkan langkah hukum dalam bentuk gugatan perwakilan untuk para pelanggan Qantas. Firma tersebut sebelumnya telah mengajukan keluhan resmi terkait kebocoran data ini pada bulan Juli lalu.
Metode Peretasan yang Digunakan
Investigasi terkait insiden ini mengungkapkan bahwa para peretas tidak mendapatkan data dengan cara langsung dari pelanggan, melainkan dengan menyusup ke sistem pusat layanan pelanggan pada bulan Juni lalu. Kelompok peretas berpura-pura menjadi staf dukungan teknis dan berhasil menipu pegawai perusahaan untuk mendapatkan akses ke sistem Salesforce, yang merupakan platform penyimpanan data pelanggan.
Salesforce sendiri memastikan bahwa tidak ada kerentanan perangkat lunak yang dimanfaatkan dan sistem mereka tidak diretas secara langsung. Situasi ini menunjukkan perlunya perusahaan untuk meningkatkan keamanan data dan melindungi informasi pelanggannya dari ancaman kejahatan siber yang semakin canggih.
Insiden kebocoran data ini berfungsi sebagai pengingat penting bagi semua perusahaan untuk memperkuat langkah-langkah keamanan siber mereka agar tidak menjadi sasaran empuk bagi para peretas.
Source: teknologi.bisnis.com
