Indeks

Data Penumpang dan Karyawan AirAsia Bocor, Hacker Sandera 5 Juta Data

Potret Pesawat AirAsia (Reddit)
Potret Pesawat AirAsia (Reddit)

Berita Medan Terkini  AirAsia Group terkena pelanggaran data pribadi per tanggal 11 hingga 12 November lalu. Maskapai berbasis di Malaysia tersebut menjadi korban dari serangan hacker dengan metode ransomware yang mana Daixin Team menjadi dalangnya. Mereka menyandera data pribadi dari 5 juta penumpang maupun karyawan AirAsia.

Dikutip dari Tekno.Kompas, Situs DataBreaches menerima kiriman sample data dari Daixin Team dalam 2 file berbentuk .csv. File ini juga dibagikan ke AirAsia Group.

Tangkapan Layar Data Penumpang dan Pegawai AirAsia yang dibocorkan Oleh Daikin Team (DataBreaches)

file pertama berisikan informasi karyawan disertai rincian nama, tanggal lahir, negara tempat lahir, lokasi hingga tanggal aktif bekerja maupun “pertanyaan rahasia” bersama jawabannya. Sedangkan File kedua berisi data nama-nama penumpang.

Juru Bicara Daixin mengungkapkan saat menerima sample data, pihak AirAsia angsung bertanya teknis penghapusan data perusahaan di sistem Daixin, Jika pihak maskapai sanggup membayar biaya tebusan.

Akan tetapi AirAsia mengacuhkan biaya tebusan, sehingga menandakan jika pihak perusahaan tak berniat membayarnya.

“Biasanya orang-orang menegosiasikan harga demi menjadi lebih murah,” Pungkas juru bicara Daixin, Kutip dari KompasTekno melalui DataBreaches, pada Kamis (24 November 2022).

Tangkapan Layar Daixin Team menjual Data AirAsia (TheHackerNews)

Kisaran biaya tebusan untuk penghapusan data tersebut masih belum terungkap dan masih belum diungkap sendiri oleh Daixin.

Sebagai Informasi, Serangan ransomware sendiri biasanya menggunakan file jahat yang dapat mengenkripsi semua data yang tersimpan di server korban, sehingga mereka harus membayar uang tebusan demi dapat mengakses kembali data tersebut.

Dengan terjadinya kasus tersebuat pada jaringan maskapai, ini akan berakibat mengganggu operasinal penerbangan. Daixin juga mengklaim pihaknya masih belum mengunci atau mengenkripsi file penting terkait peralatan terbang sebab dapat mengancam jiwa.

Daixin juga menilai sistem di AirAsia cukup buruk. Namun ini justru membuat perusahaan dapat selamat dari serangan tingkat lanjut. Daixin juga nantinya bakal membongkar lebih banyak data termask informasi pintu belakang (backdoors) dari jaringan AirAsia Group ke forum peretas yang tersebar di penjuru dunia.

Perlu diketahui, Daixin Team sendiri sudah menjadi buronan Badan Intelijen AS (FBI), Departemen Kesehatan dan Layanan Kemanusiaan AS (HHS) hingga Bada Siber AS (CISA).

Exit mobile version