Kompas.com - 24/11/2022, 09:30 WIB

KOMPAS.com - AirAsia Group mengalami pelanggaran data pribadi pada 11 dan 12 November lalu. Maskapai penerbangan ini menjadi korban serangan ransomware oleh Daixin Team, membuat data pribadi dari 5 juta penumpang serta karyawan AirAsia dikompromikan.

Situs DataBreaches mendapatkan kiriman data sampel dari Daixin Team dalam dua file berformat .csv. Dokumen ini juga dikirimkan oleh kelompok hacker tersebut ke AirAsia Group.

Dokumen pertama berisi data nama-nama penumpang, sementara dokumen kedua mencakup informasi karyawan berikut rincian nama, tanggal lahir, negara tempat lahir, lokasi, tanggal mereka mulai bekerja dan "pertanyaan rahasia" beserta jawabannya.

Baca juga: Pengalaman Pesan Makanan via AirAsia Food, Masih Ribet dan Banyak Kendala

Sampel data yang diretas dari sistem AirAsiaDataBreaches Sampel data yang diretas dari sistem AirAsia

Menurut juru bicara Daixin, ketika menerima data sampel, AirAsia langsung bertanya teknis penghapusan data perusahaan di sistem Daixin, bila pihak maskapai sanggup membayar biaya tebusan.

Namun AirAsia tidak menegosiasikan biaya tebusan, sehingga dinilai sebagai indikasi bahwa perusahaan tidak berniat membayarnya.

"Biasanya orang-orang menegosiasikan harga agar menjadi lebih murah," kata juru bicara Daixin, dikutip KompasTekno dari DataBreaches, Kamis (24/11/2022).

Besaran biaya tebusan atau penghapusan data itu sendiri tidak diketahui dan tidak diungkapkan oleh Daixin.

Serangan ransomware biasanya menggunakan file jahat yang bisa mengenkripsi semua data di server korban, sehingga mereka harus membayar uang tebusan agar bisa mengakses kembali data tersebut.

Baca juga: Bos AirAsia Tony Fernandes Berhenti Main Twitter

Praktik ini bila diterapkan pada jaringan maskapai penerbangan, akan mengganggu operasional penerbangan. Namun Daixin mengeklaim pihaknya tidak mengunci atau mengenkripsi file penting terkait peralatan terbang karena bisa mengancam jiwa.

Sistem di AirAsia sendiri dinilai buruk oleh Daixin. Akan tetapi, hal ini justru membuat perusahaan selamat dari serangan lebih lanjut.

Halaman:


Rekomendasi untuk anda
27th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads
Verifikasi akun KG Media ID
Verifikasi akun KG Media ID

Periksa kembali dan lengkapi data dirimu.

Data dirimu akan digunakan untuk verifikasi akun ketika kamu membutuhkan bantuan atau ketika ditemukan aktivitas tidak biasa pada akunmu.

Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.