Ribuan Data Karyawan Korean Air Bocor Akibat Serangan Siber

Maskapai penerbangan nasional Korea Selatan, Korean Air, dilaporkan mengalami insiden kebocoran data yang berdampak pada ribuan karyawannya. Peristiwa ini terjadi setelah Korean Air Catering & Duty-Free (KC&D), perusahaan penyedia katering dalam penerbangan sekaligus mantan anak usaha Korean Air, menjadi korban serangan siber. Insiden tersebut kembali menyoroti tingginya risiko keamanan data di era digital, khususnya bagi perusahaan besar dengan jaringan mitra yang luas.

Korean Air diketahui memiliki lebih dari 20.000 karyawan dengan armada lebih dari 160 pesawat. Sepanjang tahun 2024, maskapai ini mencatatkan pendapatan lebih dari 11 miliar dolar AS setelah melayani lebih dari 23 juta penumpang. Skala bisnis yang besar membuat setiap gangguan, termasuk kebocoran data, berpotensi menimbulkan dampak luas, tidak hanya bagi perusahaan tetapi juga bagi para pekerjanya.

Dalam pemberitahuan internal yang dikeluarkan pada hari Senin, manajemen Korean Air mengonfirmasi adanya kebocoran data setelah menerima laporan dari KC&D. Perusahaan katering tersebut diketahui telah memisahkan diri dari Korean Air pada tahun 2020 dan beroperasi sebagai entitas terpisah di bidang penyediaan makanan penerbangan dan ritel.

CEO Korean Air, Woo Kee-hong, menjelaskan bahwa informasi pribadi karyawan telah disusupi dalam insiden tersebut. Data yang terdampak meliputi nama karyawan dan nomor rekening bank yang tersimpan dalam sistem Enterprise Resource Planning (ERP) milik perusahaan pada server yang diretas. Meski kebocoran terjadi di lingkungan sistem mitra eksternal, manajemen menegaskan bahwa kasus ini dipandang sangat serius karena menyangkut perlindungan data karyawan.

“Kami menyadari bahwa insiden ini terjadi di ranah pengelolaan perusahaan mitra yang sebelumnya merupakan bagian dari kami. Namun, karena menyangkut informasi pribadi karyawan, Korean Air memandang kejadian ini dengan tingkat keseriusan tertinggi,” ujar Woo Kee-hong dalam memo internalnya.

Hingga saat ini, Korean Air belum mengungkapkan secara rinci jumlah pasti karyawan yang terdampak. Namun, laporan media lokal menyebutkan bahwa pelaku diduga berhasil menyalin sekitar 30.000 catatan data. Angka tersebut menunjukkan potensi skala kebocoran yang cukup besar dan menimbulkan kekhawatiran terkait penyalahgunaan data di kemudian hari.

Pihak Korean Air menyatakan telah melaporkan insiden ini kepada otoritas terkait sesuai dengan ketentuan hukum yang berlaku. Meski belum ditemukan bukti bahwa data yang dicuri telah digunakan untuk aksi penipuan atau kejahatan finansial, perusahaan tetap mengimbau seluruh karyawan untuk meningkatkan kewaspadaan.

Manajemen meminta para karyawan berhati-hati terhadap pesan singkat, email, atau komunikasi digital lain yang mencurigakan. Terutama pesan yang mengatasnamakan perusahaan atau lembaga keuangan dan meminta transfer dana, informasi perbankan, atau nomor kartu keamanan. Langkah ini diambil untuk mencegah potensi dampak lanjutan seperti penipuan berbasis rekayasa sosial.

Sementara itu, juru bicara Korean Air menyampaikan bahwa perusahaan telah secara resmi meminta KC&D untuk melakukan investigasi menyeluruh guna mengungkap penyebab utama serangan siber tersebut. Selain itu, KC&D juga diminta menerapkan langkah-langkah keamanan yang lebih ketat agar kejadian serupa tidak terulang di masa depan. Korean Air menegaskan komitmennya untuk terus memperkuat protokol keamanan data internal demi melindungi informasi sensitif karyawan.

Di sisi lain, hingga kini belum ada konfirmasi resmi mengenai pelaku serangan. Namun, kelompok ransomware Clop mengklaim bertanggung jawab atas peretasan terhadap KC&D yang terjadi pada November lalu. Kelompok tersebut bahkan dilaporkan telah mempublikasikan data yang diduga dicuri melalui situs kebocoran di dark web dan menyediakannya untuk diunduh melalui jaringan Torrent.

Clop dikenal sebagai salah satu kelompok ransomware yang agresif dan sebelumnya terlibat dalam sejumlah kampanye pencurian data berskala besar. Target mereka mencakup berbagai platform dan layanan, seperti GoAnywhere MFT, Accellion FTA, Cleo, MOVEit Transfer, hingga pelanggan Gladinet CentreStack.

Tingginya ancaman yang ditimbulkan kelompok ini membuat Departemen Luar Negeri Amerika Serikat mengambil langkah tegas. Pemerintah AS kini menawarkan hadiah hingga 10 juta dolar AS bagi siapa pun yang dapat memberikan informasi yang mengaitkan serangan Clop dengan keterlibatan pemerintah asing. Langkah ini menunjukkan keseriusan komunitas internasional dalam menghadapi ancaman kejahatan siber global yang semakin kompleks dan terorganisasi.