Canberra, 13 Oktober 2025- Maskapai penerbangan Australia, Qantas, pada Sabtu (11 /10) mengumumkan bahwa data dari 5,7 juta pelanggan telah dicuri dalam serangan siber besar-besaran dan kini telah dibagikan secara daring
Serangan ini merupakan bagian dari kebocoran yang menargetkan perusahaan perangkat lunak Salesforce dan memengaruhi puluhan perusahaan global lainnya, termasuk Disney, Google, Ikea, Toyota, McDonalds, serta maskapai penerbangan seperti Air France dan KLM
Qantas mengonfirmasi bahwa peretas berhasil membobol sistem komputer yang digunakan oleh pihak ketiga mereka, yang kemudian diidentifikasi sebagai Salesforce. Insiden ini terjadi pada awal Juli
Jenis Data yang Bocor dan Upaya Hukum
Qantas menyatakan bahwa peretas berhasil mendapatkan akses ke informasi sensitif pelanggan, termasuk nama, alamat e-mail, nomor telepon, dan tanggal lahir. Sebagian besar data yang bocor mencakup nama, alamat e-mail, dan rincian penerbangan rutin. Namun, beberapa di antaranya juga mencakup “alamat bisnis atau rumah pelanggan, tanggal lahir, nomor telepon, jenis kelamin, dan preferensi makanan”
Pihak maskapai menegaskan bahwa tidak ada rincian kartu kredit, informasi keuangan pribadi, atau rincian paspor yang terkena dampak
Dalam upaya untuk mencegah penyebaran lebih lanjut, Qantas telah memperoleh perintah pengadilan dari Mahkamah Agung New South Wales untuk melarang data yang dicuri tersebut “diakses, dilihat, dirilis, digunakan, dikirimkan, atau dipublikasikan”
Namun, pakar keamanan siber Troy Hunt menyebut perintah tersebut “konyol” dan mengatakan bahwa hal itu tidak akan membantu menghentikan penyebaran data oleh penjahat siber, terutama di luar Australia
Modus Operandi Peretas
Serangan siber ini dikaitkan dengan individu yang memiliki hubungan dengan aliansi penjahat siber yang disebut Scattered Lapsus$ Hunters. Kelompok ini dilaporkan “menyatakan bertanggung jawab atas pengepungan terhadap penyewa pelanggan Salesforce sebagai bagian dari upaya terkoordinasi untuk mencuri data dan meminta tebusan” dan dilaporkan menetapkan batas waktu tebusan pada 10 Oktober
Para ahli mengatakan peretas mencuri data sensitif menggunakan teknik rekayasa sosial, sebuah taktik manipulasi di mana peretas menyamar sebagai karyawan dukungan pelanggan atau perwakilan tepercaya lainnya untuk mendapatkan akses ke data sensitif
Biro Investigasi Federal (FBI) AS sempat mengeluarkan peringatan tentang serangan serupa yang menargetkan Salesforce, di mana peretas menyamar sebagai pekerja IT untuk menipu karyawan dukungan pelanggan
Insiden ini menambah panjang daftar serangan siber besar di Australia yang meningkatkan kekhawatiran tentang perlindungan data pribadi di negara tersebut
sumber: The Straits Times
