Data sekitar 4,5 juta penumpang maskapai penerbangan Air India di seluruh dunia dibocorkan oleh peretas dalam pelanggaran terbaru yang dilaporkan oleh maskapai tersebut. Nama pelanggan, nomor kartu kredit dan informasi paspor termasuk di antara data yang dicuri, tulis Air India dalam sebuah pernyataan yang dirilis Jumat (21/05) malam.
Perusahaan penerbangan milik negara itu mengatakan pihaknya telah mengamankan server yang diserang dan menggunakan "spesialis eksternal" keamanan data, serta bekerja dengan perusahaan kartu kredit untuk mengatasi masalah ini.
Pelanggaran tersebut melibatkan data pribadi yang terdaftar di maskapai selama periode sembilan setengah tahun antara 26 Agustus 2011 dan 3 Februari 2021, demikian tulis pemberitahuan pihak maskapai yang diunggah di laman internet Air India. Data yang bocor termasuk nama, tanggal lahir, informasi kontak, informasi paspor, informasi tiket, data frequent flyer Star Alliance dan Air India, serta data kartu kredit.
"Kami sangat menyesali ketidaknyamanan yang timbul dan menghargai dukungan dan kepercayaan yang berkelanjutan dari penumpang kami," kata maskapai itu.
Lebih lanjut, maskapai itu menuliskan bahwa nomor CVV / CVC di kartu kredit tidak disimpan oleh pemroses data. Meski tidak ada data kata sandi yang terpengaruh, para penumpang dianjurkan untuk mengubahnya. Serangan dunia maya terjadi pada saat pemerintah India mencoba menjual maskapai nasional yang tengah dililit utang ini.
Peretas incar maskapai penerbangan
Beberapa maskapai penerbangan yang merupakan bagian dari Star Alliance memberi tahu penumpang bahwa sebagian datanya diakses oleh peretas setelah perusahaan teknologi informasi multinasional yang menyediakan jasa IT dan telekomunikasi untuk industri transportasi udara (SITA) pada 4 Maret lalu secara terbuka mengonfirmasi bahwa ada "insiden keamanan data" yang melibatkan server sistem layanan penumpang yang berlokasi di Amerika Serikat.
"Kami menyadari bahwa pandemi COVID-19 telah menimbulkan kekhawatiran tentang ancaman keamanan, dan, pada saat yang sama, penjahat dunia maya menjadi lebih canggih dan aktif. Ini adalah serangan yang sangat canggih," kata pernyataan SITA.
Sejumlah maskapai penerbangan telah diserang oleh peretasan data dalam beberapa tahun terakhir. Tahun lalu, maskapai asal Inggris, British Airways, harus membayar denda sebesar 28 juta dolar AS menyusul hilangnya rincian data 400.000 penumpang dalam serangan siber 2018. Sementara maskapai Cathay Pacific didenda 700.000 dolar AS setelah hilangnya rincian data lebih dari sembilan juta klien pada 2018. Selain itu, maskapai budget EasyJet mengatakan tahun lalu bahwa peretas telah mencuri alamat email dan rincian perjalanan dari sekitar sembilan juta pelanggan mereka.
Kebocoran data pribadi di Indonesia
Sementara di Indonesia, Kementerian Komunikasi dan Informatika (Kominfo) pada Jumat telah memanggil perwakilan BPJS Kesehatan sebagai bagian dari penyelidikan atas kasus dugaan peretasan data pribadi jutaan pelanggan asuransi BPJS Kesehatan.
Beredar pemberitaan dalam seminggu belakangan bahwa bahwa sekumpulan data jaminan sosial telah diposting di sebuah forum peretas dan menyebabkan kegelisahan publik. Sejumlah ahli mengatakan bahwa pelanggaran tersebut menunjukkan lemahnya infrastruktur keamanan siber di Indonesia.
Kementerian mengatakan bahwa data yang dicuri ini telah diperjualbelikan dan sampel datanya melibatkan 100.002 orang, meskipun penjual mengklaim memiliki akses ke data sekitar satu juta orang. Data yang bocor termasuk informasi tentang keluarga dan status pembayaran yang "identik dengan data BPJS Kesehatan," ujar juru bicara Dedy Permadi dalam sebuah pernyataan.
Satriyo Wibowo, pakar keamanan siber dan sekretaris Forum Keamanan Siber Indonesia, mengatakan kebocoran itu bisa menimbulkan banyak kekhawatiran publik.
"Ini adalah data pribadi yang dapat memiliki implikasi sensitif terhadap keamanan dan kenyamanan pemiliknya," kata Satriyo Wibowo sambil menambahkan bahwa data tersebut dapat digunakan untuk aplikasi pinjaman online palsu.
"Dengan pelanggaran yang sebagian besar tidak terdeteksi ini, keseriusan perlindungan data kini dipertanyakan."
ae/yp (dpa, AFP, reuters)