SYDNEY - Seorang peretas siber membobol basis data yang berisi informasi pribadi jutaan pelanggan, Qantas, dalam pelanggaran terbesar Australia dalam beberapa tahun dan kemunduran bagi maskapai penerbangan yang membangun kembali kepercayaan setelah krisis reputasi.

Peretas menargetkan pusat panggilan dan memperoleh akses ke platform layanan pelanggan pihak ketiga yang berisi enam juta nama, alamat email, nomor telepon, tanggal lahir, dan nomor frequent flyer, kata Qantas dalam sebuah pernyataan pada hari Rabu.

Maskapai penerbangan tersebut tidak menyebutkan lokasi pusat panggilan atau pelanggan yang informasinya dikompromikan. Maskapai tersebut mengatakan bahwa mereka mengetahui pelanggaran tersebut setelah mendeteksi aktivitas yang tidak biasa pada platform dan segera bertindak untuk mengatasinya.

"Kami terus menyelidiki proporsi data yang telah dicuri, meskipun kami perkirakan jumlahnya akan signifikan," kata Qantas, yang tidak melaporkan dampak pada operasi atau keselamatan.

Minggu lalu, Biro Investigasi Federal AS mengatakan bahwa kelompok kejahatan dunia maya Scattered Spider menargetkan maskapai penerbangan dan bahwa Hawaiian Airlines (HAII.UL) dan WestJet dari Kanada telah melaporkan pelanggaran. Qantas tidak menyebutkan nama kelompok mana pun.

"Yang membuat tren ini sangat mengkhawatirkan adalah skala dan koordinasinya, dengan laporan baru bahwa Qantas adalah korban terbaru" dari peretasan, kata Mark Thomas, direktur layanan keamanan Australia untuk firma keamanan dunia maya Arctic Wolf.

Peretas Scattered Spider diketahui menyamar sebagai staf teknologi perusahaan untuk mendapatkan kata sandi karyawan dan "masuk akal mereka menjalankan taktik yang sama", kata Thomas.

Charles Carmakal, kepala bagian teknologi dari perusahaan keamanan siber Mandiant milik Alphabet (GOOGL.O), mengatakan masih terlalu dini untuk mengatakan apakah Scattered Spider bertanggung jawab, tetapi "organisasi maskapai penerbangan global harus waspada terhadap serangan rekayasa sosial".

Harga saham Qantas turun 2,4% dalam perdagangan sore terhadap pasar keseluruhan yang naik 0,8%.

PERHATIAN YANG TIDAK DIINGINKAN
Pelanggaran ini merupakan pelanggaran paling terkenal di Australia sejak pelanggaran yang dilakukan oleh operator jaringan telekomunikasi Optus dan pemimpin asuransi kesehatan Medibank (MPL.AX), membuka tab baru pada tahun 2022 mendorong undang-undang ketahanan siber termasuk pelaporan wajib atas kepatuhan dan insiden.

Pelanggaran ini menarik perhatian yang tidak diinginkan terhadap Qantas yang berusaha mendapatkan kepercayaan publik setelah tindakan selama dan setelah pandemi COVID-19 menyebabkannya jatuh pada tabel liga maskapai penerbangan dan merek.

Qantas terbukti telah memecat ribuan pekerja darat secara ilegal selama penutupan perbatasan tahun 2020 saat mengumpulkan pembayaran stimulus pemerintah. Maskapai ini juga mengakui telah menjual ribuan tiket untuk penerbangan yang telah dibatalkan.

Maskapai ini menuai kemarahan dari politisi oposisi yang mengatakan bahwa maskapai ini melobi pemerintah federal pada tahun 2022 untuk menolak permintaan Qatar Airways untuk menjual lebih banyak penerbangan. Qantas membantah telah menekan pemerintah yang akhirnya menolak permintaan tersebut - sebuah langkah yang menurut regulator konsumen merugikan persaingan harga.

CEO Qantas Vanessa Hudson telah meningkatkan reputasi publik maskapai ini sejak menjabat pada tahun 2023, menurut ukuran reputasi.

"Kami menyadari ketidakpastian yang akan ditimbulkannya," kata Hudson tentang pelanggaran data tersebut. "Pelanggan kami mempercayai kami dengan informasi pribadi mereka dan kami menganggap serius tanggung jawab itu."

Qantas mengatakan bahwa pihaknya telah memberi tahu Pusat Keamanan Siber Australia, Kantor Komisaris Informasi Australia, dan Kepolisian Federal Australia.

ACSC menolak berkomentar dan AFP hanya mengatakan bahwa pihaknya mengetahui insiden tersebut. OAIC tidak dapat segera dihubungi untuk dimintai komentar.

Maskapai penerbangan itu mengatakan peretas tidak mengakses akun frequent flyer atau kata sandi pelanggan, nomor PIN atau rincian log in.