cpu-data.info

- AirAsia Group mengalami pelanggaran data pribadi pada 11 dan 12 November lalu. Maskapai penerbangan ini menjadi korban serangan ransomware oleh Daixin Team, membuat data pribadi dari 5 juta penumpang serta karyawan AirAsia dikompromikan.

Situs DataBreaches mendapatkan kiriman data sampel dari Daixin Team dalam dua file berformat .csv. Dokumen ini juga dikirimkan oleh kelompok hacker tersebut ke AirAsia Group.

Dokumen pertama berisi data nama-nama penumpang, sementara dokumen kedua mencakup informasi karyawan berikut rincian nama, tanggal lahir, negara tempat lahir, lokasi, tanggal mereka mulai bekerja dan "pertanyaan rahasia" beserta jawabannya.

Baca juga: Pengalaman Pesan Makanan via AirAsia Food, Masih Ribet dan Banyak Kendala

DataBreaches Sampel data yang diretas dari sistem AirAsia

Menurut juru bicara Daixin, ketika menerima data sampel, AirAsia langsung bertanya teknis penghapusan data perusahaan di sistem Daixin, bila pihak maskapai sanggup membayar biaya tebusan.

Namun AirAsia tidak menegosiasikan biaya tebusan, sehingga dinilai sebagai indikasi bahwa perusahaan tidak berniat membayarnya.

"Biasanya orang-orang menegosiasikan harga agar menjadi lebih murah," kata juru bicara Daixin, dikutip KompasTekno dari DataBreaches, Kamis (24/11/2022).

Besaran biaya tebusan atau penghapusan data itu sendiri tidak diketahui dan tidak diungkapkan oleh Daixin.

Serangan ransomware biasanya menggunakan file jahat yang bisa mengenkripsi semua data di server korban, sehingga mereka harus membayar uang tebusan agar bisa mengakses kembali data tersebut.

Baca juga: Bos AirAsia Tony Fernandes Berhenti Main Twitter

Praktik ini bila diterapkan pada jaringan maskapai penerbangan, akan mengganggu operasional penerbangan. Namun Daixin mengeklaim pihaknya tidak mengunci atau mengenkripsi file penting terkait peralatan terbang karena bisa mengancam jiwa.

Sistem di AirAsia sendiri dinilai buruk oleh Daixin. Akan tetapi, hal ini justru membuat perusahaan selamat dari serangan lebih lanjut.

Selain membocorkan data penumpang dan karyawan AirAsia pada sistus khusus, Daixin berkata akan mengungkap lebih banyak data termasuk informasi pintu belakang (backdoors) jaringan AirAsia Group ke forum peretas.

Jadi incaran FBI

Daixin Team sudah menjadi buronan Badan Intelijen AS (FBI), Badan Siber AS (Cybersecurity and Infrastructure Security Agency/CISA), serta Departemen Kesehatan dan Layanan Kemanusiaan AS (Department of Health and Human Services/HHS).

Ketiga lembaga tersebut menjelaskan kelompok peretas itu sebagai organisasi kejahatan dunia maya yang aktif menargetkan entitas AS, dengan fokus pada sektor kesehatan dan kesehatan masyarakat, menggunakan ransomware dan operasi pemerasan data.

Dari sisi teknis, tidak ada hal khusus pada serangan ransomware yang dilancarkan oleh peretas. Sayangnya, sektor kesehatan yang menjadi salah satu target peretas berpotensi mengacaukan layanan kesehatan dan mengancam nyawa orang-orang.

Baca juga: Membayar atau Tidak Bayar Tebusan, Dilema Menghadapi Serangan Ransomware

Pada Oktober lalu misalnya, CommonSpirit Health, sebuah jaringan rumah sakit besar di AS mengalami insiden pelanggaran keamanan data yang serius yang melibatkan ransomware, sehingga membuat data di komputer rumah sakit tidak bisa diakses.

Serangan itu terjadi pada Senin, 3 Oktober di AS dan membuat ribuan pasien terdampak. Pasalnya, CommonSpirit Health mengelola 1.000 klinik perawatan, dan 140 rumah sakit di AS.

Serangan keamanan ini lantas mengganggu aktivitas rumah sakit karena perawat maupun dokter membutuhkan waktu ekstra dalam memeriksa maupun melayani pasien.

Salah satu pasien bahkan tertunda operasinya, sementara pasien lainnya tidak dapat melakukan CT scan meskipun mengalami pendarahan otak.

Selain itu, jadwal pemeriksaan pasien juga diatur ulang. Beberapa fasilitas kesehatan di bawah naungan CommonSpirit juga tumbang seperti rumah sakit di seluruh Omaha, dan MercyOne Des Moines Medical Center.