NEW DELHI, KOMPAS.com - Serangan siber berhasil menyusup ke data pribadi 4,5 juta pelanggan maskapai penerbangan global seperti Air India, Malaysia Airlines, Singapore Airlines, Finnair, dan lainnya.
Newsweek pada Sabtu (22/5/2021) melaporkan bahwa penumpang yang terdampak dari serangan itu adalah mereka yang melakukan perjalanan dengan salah satu dari banyak penerbangan maskapai di Asia, antara 26 Agustus 2011 dan 20 Februari 2021.
Baca juga: Pipa Bahan Bakar Terbesar Kena Serangan Siber, AS Umumkan Keadaan Darurat Nasional
Informasi pelanggan yang bocor, seperti nama, tanggal lahir, informasi kontak, detail paspor, dan data kartu kredit.
Kebocoran terjadi akibat peretasan server utama Air India, SITA PSS, yang bertanggung jawab untuk menyimpan dan memproses informasi tersebut.
Pelanggan pertama kali diberitahu tentang upaya serangan siber pada Rabu (19/3/2021), melalui pengumuman umum di situs web maskapai.
Ketika itu, maskapai menyatakan bahwa mereka telah menjadi sasaran "serangan dunia maya yang canggih."
Menurut Business Today, perusahaan mengonfirmasi pada saat itu bahwa tidak ada aktivitas tidak sah yang terjadi di dalam infrastruktur Sistem Layanan Penumpang.
Air India mendesak semua pelanggannya untuk mengubah kata sandi untuk akun online sesegera mungkin untuk menjaga keamanan data pribadi tambahan.
"Meskipun kami telah menerima pemberitahuan pertama terkait serangan ini dari pemroses data pada 25 Februari 2021, kami ingin mengklarifikasi bahwa identitas subyek data yang terpengaruh yang kami ketahui dari pemroses data hanya dalam periode 25 Maret 2021, dan 5 April 2021," tulis maskapai itu dalam email kepada semua pelanggan.
Baca juga: Serangan Siber terhadap Departemen Energi AS adalah Ancaman Serius
Air India menambahkan dalam sebuah pernyataan: "Sehubungan dengan data kartu kredit, nomor CVV / CVC tidak disimpan oleh pemroses data kami. Selanjutnya, pemroses data kami telah memastikan tidak ada aktivitas abnormal yang diamati setelah mengamankan server yang disusup."
Air India juga mengonfirmasi bahwa departemen TI-nya dengan cepat mengamankan server mereka.
Mereka mengklaim tidak ada yang salah pada server yang terpengaruh sejak proses pengamanan dilakukan.
Menurut India Today, undang-undang di India tentang perlindungan data dan privasi untuk warga negara ambigu dan "longgar."
Baru-baru ini, pemerintah India memperkenalkan RUU Perlindungan Data Pribadi, yang prosesnya lambat di Parlemen.
Serangan besar lain yang membocorkan informasi pribadi pelanggan di India tahun ini adalah peretasan BigBasket, basis data belanja besar dengan lebih dari 20 juta pengguna, lapor India Today.