Maskapai Qantas Australia menjadi korban serangan siber besar-besaran pada Rabu (2/7/2025). Sistem komputer milik pihak ketiga di pusat layanan pelanggan diretas, hingga mengancam data sensitif milik 6 juta penumpang.
“Ada 6 juta pelanggan yang memiliki catatan layanan di platform ini,” demikian pernyataan Qantas, seperti dikutip CNN News.
Data-data sensitif penumpang yang terkena hack itu berupa nama penumpang, alamat email, nomor telepon, hingga tanggal lahir. Namun, tidak ada rincian kartu kredit dan nomor paspor di dalam sistem tersebut.
“Kami terus menyelidiki proporsi data yang telah dicuri, yang kami perkirakan akan signifikan,” pernyataan lanjutan Qantas.
Qantas menegaskan tidak ada dampak pada layanan penerbangan dan keamanan akibat peretasan itu.
Kepala eksekutif Vanessa Hudson menyatakan Qantas telah melaporkan masalah itu kepada Koordinator Keamanan Siber Nasional Australia.
“Kami dengan tulus meminta maaf kepada pelanggan kami dan kami menyadari ketidakpastian yang akan ditimbulkannya,” kata dia.
“Pelanggan kami mempercayakan informasi pribadi mereka kepada kami dan kami menganggap serius tanggung jawab tersebut,” ujar dia.
Australia telah mengalami serangkaian serangan siber besar dan peretasan perusahaan dalam beberapa tahun terakhir. Pada 2019, serangan siber menargetkan partai berkuasa dan oposisi Australia kurang dari tiga bulan sebelum pemilihan nasional.
Dua tahun kemudian, penyiar Nine News mengalami serangan siber yang memaksa sejumlah acara langsung tidak ditayangkan. Serangan itu dinilai sebagai serangan siber terbesar terhadap perusahaan media dalam sejarah Australia.
Pada 2022, penjahat siber di Rusia melakukan serangan ransomware terhadap Medibank, salah satu perusahaan asuransi kesehatan swasta terbesar di Australia. Data pribadi yang sensitif, termasuk informasi klaim kesehatan, dicuri dari 9,7 juta pelanggan, beberapa di antaranya kemudian dirilis ke web gelap.
Tahun lalu, Australia secara terbuka menyebutkan dan menjatuhkan sanksi kepada seorang warga negara Rusia atas dugaan perannya dalam serangan tersebut.
Dia diduga sebagai anggota geng ransomware Rusia Revil, yang sebelumnya telah melancarkan serangan besar terhadap target di Amerika Serikat dan tempat lain, sebelum otoritas Rusia menindak pada tahun 2022 dan menahan banyak orang.
