Jakarta — Insiden kebocoran data besar kembali mengguncang dunia. Sekitar 5,7 juta data konsumen maskapai asal Australia, Qantas, dilaporkan bocor dan diperjualbelikan di dark web setelah serangan siber oleh kelompok Scattered Lapsus$ Hunters. Lebih parah lagi, kelompok ini juga disebut telah mencuri data dari berbagai perusahaan global seperti McDonalds, Toyota, Disney, dan HBO Max.
Menurut laporan News.com Australia pada Senin (13/10/2025), kelompok hacker tersebut sebelumnya telah menargetkan Salesforce — penyedia layanan perangkat lunak yang digunakan oleh banyak perusahaan besar untuk menyimpan data pelanggan. Antara April 2024 hingga September 2025, mereka berhasil menembus sistem Salesforce dan mengakses data milik 39 perusahaan global.
Serangan ini dilakukan menggunakan ransomware dengan tenggat pembayaran uang tebusan hingga 11 Oktober 2025 pukul 23.59 waktu setempat atau 12 Oktober 2025 pukul 10.59 WIB. Saat Qantas menolak membayar, data pelanggannya langsung dibocorkan di dark web disertai pesan ancaman dari para pelaku: "Jangan jadi headline selanjutnya, bayar tebusannya."
Pihak Qantas kini sedang menelusuri dark web untuk memverifikasi keaslian data yang bocor tersebut. Informasi yang beredar mencakup nama pelanggan, nomor telepon, alamat, email, tanggal lahir, jenis kelamin, nomor frequent flyer, poin, dan peringkat keanggotaan.Sementara itu, Salesforce menegaskan tidak akan melakukan negosiasi atau pembayaran tebusan kepada para hacker. Mereka telah menunjuk tim keamanan eksternal untuk melakukan investigasi menyeluruh. “Temuan awal kami menunjukkan insiden ini terkait upaya lama atau tidak berdasar. Saat ini tidak ada indikasi bahwa sistem Salesforce diretas atau memiliki kerentanan aktif,” jelas perwakilan Salesforce.
Menanggapi insiden ini, Qantas mengaktifkan layanan hotline 24 jam untuk membantu pelanggan yang terdampak kebocoran data. “Membantu konsumen adalah prioritas kami menyusul insiden siber yang terjadi pada awal Juli,” ujar juru bicara Qantas dalam pernyataannya.
Kebocoran data ini menjadi peringatan serius bagi perusahaan global akan pentingnya keamanan digital, terutama bagi mereka yang menyimpan data sensitif di sistem pihak ketiga. Pengamat keamanan siber menilai, tren serangan ransomware lintas industri terus meningkat sepanjang 2025 dan berpotensi merugikan miliaran dolar jika tidak segera ditangani dengan langkah keamanan yang ketat.
Editor : id Kabar
