Duh! 5 Juta Data Penumpang & Karyawan AirAsia Dicuri Hacker
Intan Rakhmayanti Dewi, ²©²ÊÍøÕ¾
24 November 2022 15:00
Jakarta, ²©²ÊÍøÕ¾ - Data pribadi 5 juta penumpang dan semua karyawan AirAsia dilaporkan telah dibobol oleh kelompok peretas Tim Daixin.
Kelompok tersebut mengklaim bertanggung jawab atas serangan ransomware yang diduga terjadi pada maskapai asal Malaysia itu awal bulan ini, tepatnya pada 11 dan 12 November.
Menurut sebuah laporan dari DataBreaches.com, para peretas memberi mereka dua file .csv yang berisi sampel informasi sensitif milik penumpang dan staf maskapai, yang juga diklaim oleh Tim Daixin diberikan kepada AirAsia.
Mengutip laman The Star, Kamis (24/11/2022), sampel data pribadi di salah satu file dilaporkan mencakup ID penumpang, nama lengkap, dan ID pemesanan.
Sedangkan file kedua dikatakan berisi data yang berkaitan dengan detail karyawan termasuk foto, pertanyaan dan jawaban rahasia (kemungkinan untuk pemulihan akun), kewarganegaraan , tanggal lahir, negara kelahiran, lokasi, dan tanggal dipekerjakan.
Tim Daixin menjadi fokus dari Cybersecurity Advisory (CSA), Biro Investigasi Federal AS (FBI), Cybersecurity and Infrastructure Security Agency (CISA), dan Departemen Kesehatan dan Layanan Kemanusiaan (HHS) pada akhir Oktober tahun ini.
Kelompok peretas itu menjadi fokus lembaga keamanan, mengikuti serangan ransomware dan upaya pemerasan yang ditujukan untuk bisnis perawatan kesehatan yang berbasis di AS.
DataBreaches.com, mengutip juru bicara Tim Daixin , menulis dalam laporan mereka bahwa AirAsia menanggapi serangan itu dan terlibat dengan grup peretas melalui obrolan.
Namun, setelah menerima sampel data, mereka tidak menegosiasikan jumlah tebusan lebih jauh. Ini menunjukkan maskapai tidak berniat membayar penyerang dalam jumlah berapa pun.
Dari file yang dienkripsi, laporan tersebut menyatakan bahwa "tim telah menghindari penguncian" XEN, RHEL - host peralatan terbang, seperti radar, kontrol lalu lintas udara, dan sejenisnya), yang tampaknya merupakan bagian dari penghindaran klaim kelompok peretas untuk mengenkripsi atau menghancurkan apapun yang berpotensi mengancam nyawa.
Tidak ada konfirmasi tentang jumlah data yang dibobol oleh kelompok ransomware atau apakah AirAsia membayar uang tebusan sebagai ganti kunci deskripsi dan penghapusan data yang dicuri sejauh ini telah dilaporkan.
(roy/roy) Next Article Badan Siber Negara: Data yang Dicuri Hacker Bjorka Tidak Baru
Most Popular