6 Juta Data Bocor! Qantas Jadi Target Serangan Siber

Maskapai penerbangan nasional Australia, Qantas, tengah menghadapi krisis keamanan data setelah mengungkap terjadinya kebocoran informasi pribadi milik hingga enam juta pelanggannya. Perusahaan tersebut saat ini sedang menghubungi pelanggan yang kemungkinan terdampak atas insiden siber yang menargetkan platform layanan pelanggan pihak ketiga milik mereka.

Kebocoran ini pertama kali terdeteksi pada 30 Juni 2025, saat tim keamanan siber Qantas menemukan adanya aktivitas mencurigakan di salah satu platform yang digunakan pusat layanan pelanggan (contact centre) mereka. Sistem ini diketahui menyimpan data pribadi pelanggan, termasuk nama lengkap, alamat email, nomor telepon, tanggal lahir, serta nomor keanggotaan frequent flyer.

Dalam pernyataan resminya, Qantas menyebut telah mengambil tindakan cepat untuk membatasi dampak dari pelanggaran tersebut. Sistem yang terdampak langsung dikunci dan aktivitas abnormal dihentikan segera setelah ditemukan.

“Begitu kami mengetahui adanya akses tidak sah, tim kami langsung melakukan tindakan mitigasi untuk menahan sistem dan menghentikan pelanggaran lebih lanjut,” ujar pihak Qantas dalam pernyataan resmi.

Data Sensitif Seperti Paspor dan Kartu Kredit Aman

Meskipun skala kebocoran tergolong besar, Qantas menegaskan bahwa data yang lebih sensitif seperti informasi paspor, rincian kartu kredit, serta data keuangan pribadi lainnya tidak tersimpan dalam sistem yang diretas. Selain itu, akun frequent flyer pelanggan, termasuk kata sandi dan PIN, juga dikonfirmasi aman dan tidak terganggu.

Meski begitu, perusahaan mengakui bahwa jumlah data pelanggan yang berhasil dicuri diperkirakan signifikan. Investigasi menyeluruh masih dilakukan untuk memastikan cakupan penuh dari kebocoran tersebut.

Qantas menyampaikan bahwa pihaknya telah melaporkan insiden ini kepada sejumlah otoritas terkait, termasuk Polisi Federal Australia (AFP), Pusat Keamanan Siber Australia (ACSC), dan Kantor Komisioner Informasi Australia.

Permintaan Maaf dari CEO Qantas

Menanggapi kejadian ini, CEO Qantas Group, Vanessa Hudson, menyampaikan permintaan maaf terbuka kepada seluruh pelanggan.

“Kami dengan tulus meminta maaf atas insiden ini dan memahami kekhawatiran yang mungkin dirasakan oleh para pelanggan,” ujar Hudson.
“Kami menyarankan pelanggan untuk menghubungi saluran bantuan khusus yang telah kami siapkan jika mereka memiliki pertanyaan atau merasa khawatir.”
Hudson juga menegaskan bahwa insiden ini tidak berdampak terhadap operasional penerbangan maupun aspek keselamatan maskapai.

Qantas Jadi Target di Tengah Peringatan Global

Menariknya, kebocoran data di Qantas ini terjadi hanya beberapa hari setelah Biro Investigasi Federal Amerika Serikat (FBI) mengeluarkan peringatan publik di platform X (sebelumnya Twitter), mengenai meningkatnya ancaman siber terhadap sektor penerbangan global. Kelompok kriminal siber yang dikenal dengan nama Scattered Spider disebut-sebut menjadi dalang di balik gelombang serangan terhadap industri penerbangan.

Selain Qantas, dua maskapai lain juga menjadi korban dalam dua pekan terakhir, yakni Hawaiian Airlines dari Amerika Serikat dan WestJet dari Kanada. Keduanya melaporkan insiden serupa yang melibatkan pencurian data dari sistem pelanggan mereka.

Langkah Pengamanan Lanjutan

Sebagai bentuk tanggung jawab, Qantas kini tengah memperkuat sistem keamanan TI mereka dan melakukan audit menyeluruh terhadap semua layanan pihak ketiga yang menyimpan data pelanggan. Perusahaan juga akan menyediakan dukungan penuh kepada pelanggan yang merasa terdampak, termasuk pemberian informasi pencegahan penipuan atau tindakan pencurian identitas.

Para ahli keamanan siber mengingatkan agar pelanggan tetap waspada terhadap kemungkinan upaya penipuan (phishing) yang mungkin timbul akibat kebocoran data ini, meskipun informasi keuangan tidak ikut terekspos.

Kebocoran data ini menambah daftar panjang insiden keamanan yang melanda sektor penerbangan global dan menjadi peringatan bagi perusahaan-perusahaan untuk lebih serius dalam menjaga keamanan digital mereka di tengah meningkatnya serangan siber yang semakin canggih dan terorganisir.