9,4 Juta Data Penumpang Cathay Pacific Diretas

Jakarta, era.id - Maskapai penerbangan asal Hong Hong, Cathay Pacific dikabarkan mengalami peretasan data penumpang. Sebanyak 9,4 juta data penumpangnya itu tercuri saat server mereka dijebol hacker pada Maret lalu.

Data penumpang yang dicuri dalam peretasan itu antara lain nomor kartu identitas, nama, tanggal lahir, informasi paspor, dan alamat pengiriman surat. Selain itu, riwayat penerbangan penumpang juga kemungkinan dicuri termasuk setiap komentar dari layanan kustomer.

Melansir dari The Verge, Kamis (25/10/2018) dalam pernyataannya, Cathay menyebut ada 403 kartu kredit tak aktif yang ikut dicuri, serta 27 nomor kartu kredit yang tak disertai nomor CVV. Jumlah data yang dicuri dari setiap penumpangnya berbeda-beda.

"Kami belum menemukan bukti adanya penyalahgunaan informasi personal tersebut. Sistem IT yang terdampak benar-benar terpisah dari sistem operasi penerbangan, dan tak ada dampak pada keamanan penerbangan," tulis Cathay dalam pernyataan tertulisnya.

Cathay Pacific sendiri merupakan maskapai besar yang bermarkas di Hong Kong, dengan menyediakan rute penerbangan ke Amerika Utara, Eropa, China, Taiwan, Jepang, Asia Tenggara, dan Timur Tengah. Pihak Cathay Pacific juga telah berkoordinasi dengan kepolisian Hong Kong dan otoritas terkait kejadian ini.

Analis keamanan dari Webroot, Randy Abramds menyebut kalau peretasan data penumpang juga pernah dialami maskapai penerbangan lain seperti Delta Air Canada dan British Airways. Hanya saja kejadian yang dialami Cathay Pacific disebut lebih serius karena Cathay menunggu enam bulan dari waktu peretasan sampai mengumumkannya ke publik. 

"Peretas Cathay Pacific membongkar serangkaian data penumpang, dan menjadikannya 40 kali lebih banyak dibanding peretasan yang terjadi di Air Canada, yang berarti dampak ke penumpang akan jauh lebih besar," ucap Abrams seperti dikutip The Verge.

Hal ini bisa menjadi masalah karena Cathay juga beroperasi di Eropa, yang saat ini menerapkan aturan General Data Protection Regulation (GDPR) yang mewajibkan perusahaan untuk memberi informasi ke konsumen dan pihak berwajib maksimal tiga hari setelah mereka mengetahui adanya pembobolan.

"Selain biaya reputasi, sebagai tambahan, Cathay Pacific mungkin akan menghadapi konsekuensi dari GDPR karena mengumumkannya (peretasan) terlalu lama," imbuh Abrams.

 

Tag: peretasan data penumpang kebocoran data