Mengerti.id - Kelompok peretas bernama Scattered Lapsus$ Hunters membocorkan data pribadi lebih dari 5 juta pelanggan Qantas di dark web setelah tenggat waktu pembayaran tebusan berakhir. Menurut laporan The Guardian pada Sabtu 11 Oktober 2025, kebocoran ini terjadi setelah Qantas dan Salesforce gagal memenuhi tuntutan para peretas yang sebelumnya memberikan batas waktu hingga akhir pekan.
Serangan siber ini berasal dari insiden besar pada Juni 2025 ketika kelompok tersebut berhasil mencuri data dari platform Salesforce yang digunakan Qantas. Data yang dicuri mencakup nama, alamat email, nomor telepon, tanggal lahir, dan nomor frequent flyer pelanggan. Meskipun begitu, pihak Qantas menegaskan tidak ada data finansial, paspor, atau kartu kredit yang terlibat.
Menurut laporan resmi, total 5,7 juta catatan pelanggan Qantas berhasil diretas. Sebagian data bahkan mencantumkan rincian status dan tingkat keanggotaan frequent flyer, meskipun kata sandi akun dan kredensial login dipastikan aman.
“Tidak ada bukti bahwa data finansial atau informasi sensitif seperti nomor kartu kredit ikut terekspos,” kata juru bicara Qantas dalam keterangan tertulis yang dikutip ABC News. “Kami memahami kekhawatiran pelanggan dan akan terus memberikan dukungan penuh.”
Kelompok Scattered Lapsus$ Hunters diketahui mengajukan tuntutan tebusan yang tidak dipenuhi oleh pihak Qantas maupun Salesforce. Setelah tenggat waktu pembayaran berakhir pada Sabtu pagi, kelompok tersebut mengunggah seluruh data curian ke forum gelap di dark web. Serangan terhadap Qantas merupakan bagian dari pelanggaran data yang lebih luas, melibatkan sekitar 40 perusahaan internasional yang juga menggunakan platform Salesforce. Secara total, hingga 1 miliar catatan pelanggan dari berbagai negara dilaporkan terekspos.
Salesforce sendiri telah menyatakan bahwa mereka tidak akan memenuhi permintaan tebusan apa pun dari peretas. “Kami tidak akan bernegosiasi atau membayar pihak mana pun yang melakukan serangan siber,” tulis Salesforce dalam pernyataan resminya.
Biro Investigasi Federal (FBI) dilaporkan telah mengambil langkah dengan menyita situs web yang dioperasikan oleh kelompok peretas tersebut, termasuk halaman tempat ancaman dan permintaan tebusan dipublikasikan.
Meski begitu, tindakan itu datang terlambat untuk mencegah penyebaran data pelanggan Qantas yang kini sudah tersebar di berbagai forum gelap. Pakar keamanan siber memperingatkan bahwa data semacam ini sering dijual kembali untuk penipuan identitas dan rekayasa sosial (social engineering).
Sebagai tanggapan, Qantas membuka jalur dukungan pelanggan 24 jam dan menawarkan panduan perlindungan identitas bagi para pengguna yang terkena dampak. Perusahaan juga bekerja sama dengan otoritas keamanan siber Australia untuk menyelidiki insiden tersebut.
“Investigasi kami sejauh ini tidak menemukan bukti adanya pelanggaran tambahan pada sistem Salesforce sejak insiden awal,” kata pernyataan resmi Qantas. “Namun, kami tetap memperlakukan keamanan pelanggan sebagai prioritas utama.”
Kelompok Scattered Lapsus$ Hunters dikenal sebagai pelaku serangan siber besar terhadap berbagai perusahaan global. Mereka biasanya menggunakan taktik pemerasan publik dengan mengancam membocorkan data korban jika tebusan tidak dibayar.
Insiden ini menjadi salah satu pelanggaran data terbesar dalam sejarah Qantas dan menambah tekanan pada perusahaan untuk memperkuat sistem keamanan digitalnya di tengah meningkatnya ancaman siber terhadap industri penerbangan.
Para analis menilai serangan ini juga memperlihatkan risiko rantai pasok digital, di mana kebocoran dari satu penyedia layanan dapat berdampak sistemik terhadap banyak perusahaan di seluruh dunia. Dengan data jutaan pelanggan kini beredar di dark web, para ahli keamanan mengimbau masyarakat untuk berhati-hati terhadap upaya penipuan yang mungkin memanfaatkan informasi pribadi yang bocor.***
