PELANGGARAN DATA PENUMPANG TERDAPAT PADA PESAWAT AIR ASIA GROUP

SENTANI – Jayapurapost.com||  AirAsia Group mengalami pelanggaran data pribadi pada 11 dan 12 November lalu. Maskapai penerbangan ini menjadi korban serangan ransomware oleh Daixin Team, membuat data pribadi dari 5 juta penumpang serta karyawan AirAsia dikompromikan.

 

AirAsia Group mendapatkan kiriman data sampel dari Daixin Team dalam dua file berformat .csv.

 

Dokumen pertama berisi data nama-nama penumpang, sementara dokumen kedua mencakup informasi karyawan berikut rincian nama, tanggal lahir, negara tempat lahir, lokasi, tanggal mereka mulai bekerja dan “pertanyaan rahasia” beserta jawabannya.

 

Menurut juru bicara Daixin, ketika menerima data sampel, AirAsia langsung bertanya teknis penghapusan data perusahaan di sistem Daixin.

 

Namun AirAsia tidak menegosiasikan biaya tebusan, sehingga dinilai sebagai indikasi bahwa perusahaan tidak berniat membayarnya.

 

“Biasanya orang-orang menegosiasikan harga agar menjadi lebih murah,” kata juru bicara Daixin, dikutip dari DataBreaches, Kamis (24/11/2022).

 

Sistem di AirAsia sendiri dinilai buruk oleh Daixin. Daixin berkata akan mengungkap lebih banyak data termasuk informasi pintu belakang (backdoors) jaringan AirAsia Group ke forum peretas.

 

Diketahui, Daixin Team sudah menjadi buronan Badan Intelijen AS (FBI), Badan Siber AS (CISA), serta Departemen Kesehatan dan Layanan Kemanusiaan AS (HHS).

 

Ketiga lembaga tersebut menjelaskan kelompok peretas itu sebagai organisasi kejahatan dunia maya dengan fokus pada sektor kesehatan dan kesehatan masyarakat, menggunakan ransomware dan operasi pemerasan data (Daniel)

(Sumber : Humas Siber)