Maskapai penerbangan Australia, Qantas, pada hari Rabu mengumumkan bahwa mereka sedang menyelidiki serangan siber "signifikan" setelah peretas berhasil menyusup ke sistem yang berisi data sensitif dari enam juta pelanggan.

Qantas menyatakan bahwa peretas menargetkan salah satu pusat layanan pelanggan mereka, dengan meretas sistem komputer yang dikelola oleh pihak ketiga.

Peretas memiliki akses ke informasi sensitif seperti nama pelanggan, alamat email, nomor telepon, dan tanggal lahir, menurut perusahaan ternama Australia tersebut.

"Ada enam juta pelanggan yang memiliki catatan layanan di platform ini," kata perusahaan dalam sebuah pernyataan.

"Kami terus menyelidiki proporsi data yang dicuri, meskipun kami memperkirakan jumlahnya akan signifikan."

Namun, Qantas menambahkan bahwa rincian kartu kredit dan nomor paspor tidak disimpan dalam sistem tersebut.

"Tidak ada dampak terhadap operasional Qantas atau keselamatan penerbangan," tambahnya.

CEO Vanessa Hudson mengatakan bahwa Qantas telah memberi tahu Koordinator Keamanan Siber Nasional Australia.

"Kami dengan tulus meminta maaf kepada pelanggan kami, dan kami menyadari ketidakpastian yang akan ditimbulkan oleh kejadian ini," katanya.

"Pelanggan kami mempercayakan informasi pribadi mereka kepada kami, dan kami sangat menghargai tanggung jawab tersebut."

Pakar keamanan siber dari Universitas Adelaide, Christopher Bronk, mengatakan bahwa data pelanggan yang dicuri dapat digunakan untuk pencurian identitas.

"Data pelanggan yang dicuri memiliki nilai karena dapat dijual kembali di antara pelaku kriminal yang tertarik melakukan penipuan berbasis komputer dan mendapatkan akses ke akun online korban lainnya," kata Bronk.

Serangkaian serangan siber besar dalam beberapa tahun terakhir telah meningkatkan kekhawatiran tentang perlindungan data pribadi warga Australia.

"Serangan siber yang terus berulang di Australia menunjukkan bahwa banyak organisasi masih mengabaikan keamanan siber," kata pakar keamanan siber Rumpa Dasgupta.

"Hal ini harus diperlakukan dengan sangat serius," tambah Dasgupta dari Universitas La Trobe Australia.

Qantas sebelumnya meminta maaf pada tahun 2024 setelah kesalahan pada aplikasi selulernya mengungkapkan nama dan detail perjalanan beberapa penumpang.

Pelabuhan utama yang menangani 40 persen perdagangan barang Australia terhenti pada tahun 2023 setelah peretas menyusup ke komputer milik operator DP World.

Peretas yang berbasis di Rusia pada tahun 2022 membobol salah satu perusahaan asuransi kesehatan swasta terbesar di Australia, mengakses data lebih dari sembilan juta pelanggan saat ini dan sebelumnya.

Pada tahun yang sama, perusahaan telekomunikasi Optus mengalami kebocoran data serupa di mana rincian pribadi hingga 9,8 juta orang diakses.