Di tengah gencarnya promo yang digelar AirAsia, ada kabar bahwa maskapai berbiaya murah asal Malaysia itu tengah mendapatkan serangan siber, persisnya AirAsia belum lama ini mengalami serangan ransomware. Selain membahayakan data pribadi penumpang, ransomware juga berptensi menyerang karyawan AirAsia. Investigasi pun telah digelar oleh otoritas Malaysia.
Baca juga: Ransomware WannaCry, Virus Pemeras yang Turut Mengguncang Dunia Transportasi
Bulan lalu, serangan ransomware ini dikabarkan telah merusak data pribadi sekitar lima juta penumpang dan semua karyawan AirAsia. Meskipun sudah lebih dari sebulan sejak serangan awal, pihak berwenang Malaysia masih menyelidiki sumber dan dampak keseluruhan, tetapi sejauh ini hanya ada sedikit petunjuk.
Dikutip dari Simpleflying.com, serangan randsomware terjadi pada 11 dan 12 November 2022, ketika sampel data pribadi yang dicuri ditemukan bocor ke dark web sekitar seminggu kemudian. Sampel yang diposting berisi berbagai tingkat informasi sensitif, seperti data pribadi karyawan, informasi pemesanan penumpang, bahkan termasuk foto.
Tak lama setelah serangan siber itu, kelompok peretas yang dikenal sebagai Tim Daixin mengaku bertanggung jawab. Kelompok hacker yang berbasis di Cina telah menjadi fokus utama Penasihat Keamanan Siber bersama Biro Investigasi Federal (FBI) AS, Badan Keamanan Siber dan Infrastruktur, dan Departemen Kesehatan dan Layanan Kemanusiaan menyusul serangan ransomware yang ditujukan pada organisasi layanan kesehatan AS.
Belakangan, kelompok hackher mengumumkan bahwa mereka tidak ingin melancarkan serangan lagi ke AirAsia karena betapa ‘cerobohnya’ organisasi dan manajemen internalnya. Tim Daixin juga menuduh bahwa melanggar AirAsia terlalu mudah mengingat betapa lemahnya keamanan dan perlindungan jaringan maskapai, dan kelompok penjahat dunia maya kecewa karena kurangnya tantangan.
Meski telah menghina AirAsia, Tim Daixin tetap meminta uang tebusan, meski jumlah uang tebusan tidak pernah diungkapkan sepenuhnya. Menyadari ancaman mereka, kelompok peretas mengirimkan sampel AirAsia dari data pribadi yang dicuri tetapi menambahkan bahwa mereka berhenti mencuri aplikasi terkait kontrol lalu lintas udara dan aplikasi penerbangan sensitif lainnya yang dapat menyebabkan kerusakan fisik.
AirAsia menanggapi serangan itu dan telah terlibat penuh dengan Tim Daixin melalui negosiasi, dan terus menolak segala upaya untuk menegosiasikan jumlah uang tebusan,
“Perusahaan telah mengambil semua tindakan untuk menyelesaikan insiden data ini dan segera mencegah insiden di masa mendatang,” ujar juru bicara AirAsia.
Tim investigasi dari Departemen Perlindungan Data Pribadi dan Cybersecurity Malaysia juga telah dikerahkan sejak serangan tersebut, dan mereka memulai penyelidikan dengan melakukan diskusi dengan Capital A pada tanggal 1 Desember. Setelah diskusi ini, Capital A ditugaskan untuk memberikan dokumentasi dan bukti terkait penyerangan untuk membantu penyelidikan.
Sejauh ini, penyelidikan awal menunjukkan bahwa serangan siber disebabkan oleh akses yang tidak diizinkan ke dalam sistem maskapai. Tapi selain itu, penyelidikan belum mengungkap petunjuk baru untuk mengidentifikasi sumber sebenarnya dari serangan itu atau untuk memahami seberapa besar dampak serangan siber terhadap sistem maskapai dan mereka yang terkena dampaknya.
Baca juga: Naik AirAsia Kini Bantu Kurangi Emisi Karbon Berkat Teknologi Descent Optimization Airbus
Terlepas dari siapa yang bertanggung jawab atas serangan siber dan bagaimana hal itu bisa terjadi, serangan semacam itu semakin menekankan perlunya semua pengguna data, seperti AirAsia, untuk secara konsisten memperkuat keamanan dan perlindungan jaringan mereka.