Qantas, maskapai penerbangan terbesar asal Australia (foto: x @Qantas)JAKARTA - Qantas, maskapai penerbangan terbesar asal Australia, mengumumkan bahwa data pribadi sekitar enam juta pelanggannya telah diakses oleh peretas. Inisden ini menjadikannya pelanggaran data terbesar di Australia dalam beberapa tahun terakhir dan menjadi pukulan bagi maskapai yang sedang membangun kembali kepercayaan publik setelah krisis reputasi.Menurut pernyataan Qantas pada Rabu, 2 Juli, Serangan siber menargetkan pusat panggilan dan berhasil mengakses platform layanan pelanggan pihak ketiga yang menyimpan nama, alamat email, nomor telepon, tanggal lahir, dan nomor frequent flyer dari enam juta pelanggan.Maskapai tidak merinci lokasi pusat panggilan atau pelanggan yang terdampak. Qantas mengetahui pelanggaran tersebut setelah mendeteksi aktivitas mencurigakan di platform dan langsung mengambil tindakan untuk menanggulanginya.“Investigasi atas data yang dicuri masih berlangsung, namun kami perkirakan jumlahnya cukup signifikan,” ujar Qantas, sembari memastikan tidak ada dampak terhadap operasi maupun keselamatan penerbangan.Minggu lalu, FBI memperingatkan bahwa kelompok peretas bernama Scattered Spider menargetkan maskapai penerbangan. Hawaiian Airlines dan WestJet Kanada sudah melaporkan insiden serupa. Qantas tidak menyebutkan nama kelompok peretas tertentu.Mark Thomas, Direktur Keamanan Siber perusahaan Arctic Wolf di Australia, menyebut tren ini mengkhawatirkan karena skala dan koordinasinya. Kelompok Scattered Spider dikenal meniru staf teknis perusahaan untuk mencuri kata sandi karyawan, dan diyakini melakukan modus serupa.Charles Carmakal, CTO perusahaan keamanan siber Mandiant yang dimiliki Alphabet, mengatakan masih terlalu dini untuk memastikan pelaku, namun menyarankan maskapai dunia waspada terhadap serangan rekayasa sosial (social engineering).Harga saham Qantas turun 2,4% di sesi perdagangan sore, berbanding terbalik dengan pasar secara keseluruhan yang naik 0,8%.Pelanggaran ini adalah yang paling menonjol di Australia sejak kasus serangan terhadap operator telekomunikasi Optus dan perusahaan asuransi kesehatan Medibank pada 2022, yang memicu undang-undang ketahanan siber baru, termasuk kewajiban pelaporan insiden.Qantas sedang berusaha memperbaiki citra publiknya setelah krisis akibat tindakan kontroversial selama pandemi COVID-19, termasuk pemecatan massal staf darat secara ilegal dan penjualan tiket penerbangan yang sudah dibatalkan.CEO Qantas, Vanessa Hudson, yang menjabat sejak 2023 berhasil memperbaiki reputasi perusahaan. “Kami menyadari ketidakpastian yang akan ditimbulkan oleh pelanggaran data ini. Pelanggan mempercayakan data pribadi mereka kepada kami, dan kami memandang tanggung jawab ini dengan sangat serius,” kata Hudson. Qantas sudah melaporkan insiden ini ke Pusat Keamanan Siber Australia, Kantor Komisioner Informasi Australia, dan Kepolisian Federal Australia.Maskapai menegaskan bahwa pelaku tidak mengakses akun frequent flyer, kata sandi pelanggan, PIN, atau detail login lainnya.