Data 5 Juta Pelanggan Qantas Bocor Akibat Serangan Siber, Hacker Scattered Lapsus$ Hunters Minta Tebusan
Data 5 juta pelanggan Qantas bocor ke dark web usai serangan ransomware. Kelompok hacker Scattered Lapsus$ Hunters mengaku bertanggung jawab.
Ilustrasi serangan siber.. dok. Freepik
Dunia keamanan siber kembali diguncang setelah maskapai penerbangan terbesar Australia, Qantas, menjadi korban kebocoran data masif yang dilakukan oleh kelompok peretas Scattered Lapsus$ Hunters.
Dikutip dari TechRadar, data pribadi sekitar 5 juta pelanggan Qantas kini beredar di dark web, membuka peluang besar bagi pelaku kejahatan siber untuk melakukan phishing, pencurian identitas, dan penipuan digital.
Insiden ini menjadi bagian dari gelombang serangan yang menargetkan 44 perusahaan besar dunia, termasuk Toyota, Disney, McDonald’s, Gap, Adidas, Ikea, dan Vietnam Airlines.
Investigasi awal mengungkap bahwa kelompok peretas Scattered Lapsus$ Hunters berhasil menembus akun Salesloft yang terintegrasi dengan Salesforce, platform CRM populer yang digunakan banyak perusahaan global.
- Kaspersky Ungkap 500.000 File Berbahaya Terdeteksi Setiap Hari Sepanjang 2025
- “123456” Jadi Password Terpopuler di Indonesia Selama 2 Tahun Berturut-turut
- Serangan Siber di Indonesia Tembus 133 Juta, Awan Pintar Andalkan AI untuk Perkuat Ketahanan Digital Nasional
- Gangguan pada Cloudflare Bukan Serangan Siber, Tapi Kesalahan Internal Sistem Bot Management
Walaupun Salesforce sendiri tidak diretas secara langsung, para pelaku memanfaatkan API token dan koneksi OAuth untuk masuk ke lingkungan data pelanggan dan menyalin informasi sensitif dari berbagai perusahaan.
Menurut laporan Intel 471 yang dikutip The Guardian Australia, kebocoran ini termasuk data pribadi pelanggan seperti nama lengkap, alamat email, nomor telepon, tanggal lahir, hingga nomor frequent flyer.
Namun, informasi kartu kredit, data finansial, dan paspor diklaim tidak termasuk dalam data yang bocor.
Setelah berhasil mencuri data, kelompok Scattered Lapsus$ Hunters mencoba memeras Qantas, menawarkan penghapusan data sebagai imbalan uang tebusan. Namun, Qantas menolak keras tawaran tersebut.
“Qantas tidak akan bernegosiasi atau membayar permintaan tebusan dalam bentuk apa pun,” ujar pihak perusahaan kepada The Guardian Australia.
Sebagai balasan, kelompok peretas itu merilis seluruh file curian ke dark web, disertai pesan sinis “Jangan jadi berita utama berikutnya. Seharusnya kalian membayar tebusan.”
Kelompok Scattered Lapsus$ Hunters diketahui merupakan aliansi dari beberapa grup peretas besar, termasuk Scattered Spider, Lapsus$, dan ShinyHunters, tiga nama yang sebelumnya telah dikenal dalam kasus peretasan global berskala besar.
Sebelumnya, mereka sempat mengumumkan akan “menghilang dari radar” setelah insiden besar pada pertengahan tahun lalu.
Namun, aksi mereka terhadap Qantas dan puluhan perusahaan lainnya membuktikan bahwa kelompok ini masih aktif dan beroperasi secara terorganisasi.
Pakar keamanan siber memperingatkan bahwa serangan semacam ini kemungkinan besar akan terus meningkat, terutama terhadap perusahaan yang memiliki integrasi sistem cloud kompleks dan menyimpan data pelanggan dalam volume besar.
Insiden kebocoran data Qantas menunjukkan semakin rentannya perusahaan global terhadap serangan rantai pasok (supply chain attack), di mana pelaku siber menargetkan platform pihak ketiga yang terhubung dengan berbagai sistem internal perusahaan.
Dengan data pribadi jutaan pelanggan kini beredar di dark web, risiko penipuan daring, penyalahgunaan identitas, dan spam phishing diperkirakan meningkat tajam dalam beberapa bulan ke depan.
Otoritas keamanan siber Australia bersama perusahaan terkait kini tengah melakukan penelusuran forensik digital dan memperkuat sistem pertahanan siber untuk mencegah serangan serupa di masa depan.
