Data 5 Juta Pelanggan Qantas Bocor di Dark Web Setelah Tuntutan Tebusan Diabaikan
Selasa, 14 Oktober 2025 - 11:43 WIB
loading...
Grup peretas Scattered Lapsus$ Hunters merilis data setelah Qantas dan Salesforce menolak membayar tebusan, menyeret lebih dari 40 perusahaan global dalam salah satu insiden keamanan siber terbesar. Foto: ist
A
A
A
SYDNEY - Ancaman yang dilontarkan oleh kelompok peretas (hacker) Scattered Lapsus$ Hunters kini menjadi kenyataan pahit. Pada hari Sabtu (11/10), data pribadi milik 5 juta pelanggan maskapai penerbangan Australia, Qantas, secara resmi bocor dan disebar di dark web setelah batas waktu pembayaran tebusan yang ditetapkan para peretas terlewati.
Insiden ini merupakan puncak dari serangan siber masif pada bulan Juni 2025 yang menargetkan database Salesforce yang digunakan oleh Qantas.
Kebocoran ini bukan hanya merupakan pukulan telak bagi Qantas, tetapi juga bagian dari serangan siber berskala global yang berdampak pada lebih dari 40 perusahaan raksasa lainnya, dengan total data pelanggan yang dicuri diperkirakan mencapai 1 miliar data pribadi.
Kelompok peretas meninggalkan pesan bernada ejekan di situs kebocoran data mereka: "Jangan menjadi berita utama berikutnya, seharusnya Anda membayar tebusan."
Meskipun Qantas menegaskan bahwa data yang bocor tidak termasuk detail kartu kredit, informasi finansial, atau data paspor, informasi yang terungkap tetap memiliki nilai strategis yang sangat tinggi bagi para pelaku kejahatan siber. Data yang bocor mencakup:
Alamat email
Nomor telepon
Tanggal lahir
Nomor frequent flyer
Kesalahan terbesar dalam menilai insiden ini adalah menganggapnya tidak berbahaya karena tidak ada data finansial yang bocor. Jeremy Kirk, seorang analis dari perusahaan intelijen siber Intel 471, memperingatkan bahwa ancaman sesungguhnya jauh lebih canggih.
"Tidak ada perusahaan yang ingin melihat jutaan data pelanggan mereka ada di internet. Ini mengerikan bagi perusahaan dan bagi orang-orang yang terkena dampak," ujar Kirk. "Saat ini, banyak kelompok peretas yang menghasilkan email phishing yang dipersonalisasi. Mereka semakin ahli dalam hal ini—dan pelanggaran semacam ini membantu mengisi bahan bakar bagi ekonomi penipuan bawah tanah."
Dengan data tanggal lahir, nomor telepon, dan email, para penjahat siber kini dapat melancarkan serangan social engineering dan phishing yang sangat personal dan meyakinkan, yang berpotensi digunakan untuk membuka kartu kredit atau melakukan penipuan identitas lainnya.
Dalam sebuah pernyataan tegas, juru bicara Salesforce menyatakan sikap tanpa kompromi. "Perusahaan kami tidak akan terlibat, bernegosiasi, atau membayar tuntutan pemerasan apa pun."
Salesforce menambahkan bahwa tidak ada indikasi platform mereka telah diretas, dan insiden ini terkait dengan insiden masa lalu atau yang tidak terbukti.
Sementara itu, Qantas menyatakan telah mengambil langkah-langkah mitigasi sejak insiden pertengahan tahun.
"Dengan bantuan para ahli keamanan siber, kami sedang menyelidiki data apa saja yang menjadi bagian dari rilis ini," kata seorang juru bicara pada hari Minggu. "Kami juga telah menerapkan langkah-langkah keamanan tambahan, meningkatkan pelatihan di seluruh tim kami, dan memperkuat pemantauan sistem."
Secara keseluruhan, keputusan Qantas dan Salesforce untuk tidak membayar tebusan adalah sebuah pertaruhan strategis yang berisiko tinggi. Di satu sisi, membayar tebusan akan mendorong aksi serupa di masa depan.
Di sisi lain, kebocoran data 5 juta pelanggan ini adalah krisis reputasi yang masif dan membuka pintu bagi gelombang penipuan yang menargetkan para korban. Ini adalah dilema kritis di era perang siber modern, di mana tidak ada pilihan yang sepenuhnyaaman.
Insiden ini merupakan puncak dari serangan siber masif pada bulan Juni 2025 yang menargetkan database Salesforce yang digunakan oleh Qantas.
Kebocoran ini bukan hanya merupakan pukulan telak bagi Qantas, tetapi juga bagian dari serangan siber berskala global yang berdampak pada lebih dari 40 perusahaan raksasa lainnya, dengan total data pelanggan yang dicuri diperkirakan mencapai 1 miliar data pribadi.
Kelompok peretas meninggalkan pesan bernada ejekan di situs kebocoran data mereka: "Jangan menjadi berita utama berikutnya, seharusnya Anda membayar tebusan."
Meskipun Qantas menegaskan bahwa data yang bocor tidak termasuk detail kartu kredit, informasi finansial, atau data paspor, informasi yang terungkap tetap memiliki nilai strategis yang sangat tinggi bagi para pelaku kejahatan siber. Data yang bocor mencakup:
Alamat email
Nomor telepon
Tanggal lahir
Nomor frequent flyer
Kesalahan terbesar dalam menilai insiden ini adalah menganggapnya tidak berbahaya karena tidak ada data finansial yang bocor. Jeremy Kirk, seorang analis dari perusahaan intelijen siber Intel 471, memperingatkan bahwa ancaman sesungguhnya jauh lebih canggih.
"Tidak ada perusahaan yang ingin melihat jutaan data pelanggan mereka ada di internet. Ini mengerikan bagi perusahaan dan bagi orang-orang yang terkena dampak," ujar Kirk. "Saat ini, banyak kelompok peretas yang menghasilkan email phishing yang dipersonalisasi. Mereka semakin ahli dalam hal ini—dan pelanggaran semacam ini membantu mengisi bahan bakar bagi ekonomi penipuan bawah tanah."
Dengan data tanggal lahir, nomor telepon, dan email, para penjahat siber kini dapat melancarkan serangan social engineering dan phishing yang sangat personal dan meyakinkan, yang berpotensi digunakan untuk membuka kartu kredit atau melakukan penipuan identitas lainnya.
Perang Dingin Korporat: Menolak Bernegosiasi dengan Teroris Siber
Insiden ini juga menyeret nama-nama besar lainnya seperti Gap, Vietnam Airlines, Toyota, Disney, McDonald’s, Ikea, dan Adidas. Data dari perusahaan-perusahaan ini dilaporkan dicuri dalam rentang waktu antara April 2024 hingga September 2025.Dalam sebuah pernyataan tegas, juru bicara Salesforce menyatakan sikap tanpa kompromi. "Perusahaan kami tidak akan terlibat, bernegosiasi, atau membayar tuntutan pemerasan apa pun."
Salesforce menambahkan bahwa tidak ada indikasi platform mereka telah diretas, dan insiden ini terkait dengan insiden masa lalu atau yang tidak terbukti.
Sementara itu, Qantas menyatakan telah mengambil langkah-langkah mitigasi sejak insiden pertengahan tahun.
"Dengan bantuan para ahli keamanan siber, kami sedang menyelidiki data apa saja yang menjadi bagian dari rilis ini," kata seorang juru bicara pada hari Minggu. "Kami juga telah menerapkan langkah-langkah keamanan tambahan, meningkatkan pelatihan di seluruh tim kami, dan memperkuat pemantauan sistem."
Secara keseluruhan, keputusan Qantas dan Salesforce untuk tidak membayar tebusan adalah sebuah pertaruhan strategis yang berisiko tinggi. Di satu sisi, membayar tebusan akan mendorong aksi serupa di masa depan.
Di sisi lain, kebocoran data 5 juta pelanggan ini adalah krisis reputasi yang masif dan membuka pintu bagi gelombang penipuan yang menargetkan para korban. Ini adalah dilema kritis di era perang siber modern, di mana tidak ada pilihan yang sepenuhnyaaman.
(dan)
Lihat Juga :
