Loading
Loading
Loading
Loading
Loading
Loading
Loading
Loading
Loading
Loading
more-vertical
Lainnya
Video Story
Galeri Foto
Kabar Daerah
Polling
Zodiak
Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
FacebookInstagramTwitterWhatsappYoutubeTiktokLineSpotify
2025 © PT Dynamo Media Network
Version 1.96.0
Berandachevron-nextTekno & Sains

Ransomware Sandera 5 Juta Data Pegawai dan Pengguna AirAsia

kumparanTECH
verified-round
24 November 2022 14:35 WIB
·
waktu baca 2 menit
comment
0
sosmed-whatsapp-white
copy-link-circle
more-vertical
Pesawat penumpang AirAsia tiba dari Malaysia untuk pertama kalinya setelah sempat terhenti hampir tiga tahun akibat pandemi Covid-19, di Bandara Internasional Sultan Iskandar Muda, Blang Bintang, Aceh, Senin (3/9/2022). Foto: Chaideer Mahyuddin/AFP
zoom-in-whitePerbesar
Pesawat penumpang AirAsia tiba dari Malaysia untuk pertama kalinya setelah sempat terhenti hampir tiga tahun akibat pandemi Covid-19, di Bandara Internasional Sultan Iskandar Muda, Blang Bintang, Aceh, Senin (3/9/2022). Foto: Chaideer Mahyuddin/AFP
ADVERTISEMENT
Kelompok hacker Daixin Team mengeklaim menyandera dan mengenkripsi 5 juta data pegawai dan pengguna maskapai AirAsia. Serangan ransomware ini mengunci data AirAsia, dan pelaku meminta tebusan agar enkripsi dibuka.
ADVERTISEMENT
Serangan ini pertama kali dilaporkan peneliti keamanan siber Soufiane Tahiri di Twitter. Ia mem-posting tangkapan layer dari situs Daixin Teams di dark web.
Tertulis serangan terjadi pada 11 dan 12 november. Pada situs tersebut, Daixin Team membagikan dua spreadsheet yang menunjukkan informasi dari pegawai dan penumpang maskapai, termasuk tanggal lahir, negara asal, bahkan “pertanyaan rahasia dan jawaban” untuk mengamankan akun.
Grup hacker tersebut mengatakan membagikan sampel setelah berhasil mengunci database AirAsia dengan enkripsi, dan meminta uang sebagai tebusan untuk membukanya.
Daixin juga menjelaskan bagaimana mereka bisa membobol sistem AirAsia. Mereka mengatakan dengan sengaja tidak menyerang berkas yang berkaitan dengan perlengkapan penerbangan atau apa pun yang bisa mengancam nyawa.
Juru bicara Daxin mengatakan kepada situs DataBreaches bahwa mereka biasanya mengunci jaringan dan mengumpulkan lebih banyak data, tapi infrastruktur AirAsia “semrawut” dan butuh waktu lama untuk membongkarnya.
ADVERTISEMENT
“Jaringan internal dikonfigurasi tanpa aturan apa pun dan hasilnya bekerja sangat buruk. Tampaknya setiap administrator sistem baru "membangun gedungnya di sebelah gedung lama". Pada saat yang sama, perlindungan jaringan sangat, sangat lemah,” kata mereka, dilansir dari TechMonitor.
Selain membocorkan data ke dark web, Daixin juga berencana untuk mempublikasikan backdoor dari jaringan AirAsia, yang memungkinkan hacker lain dapat mengakses. Hal ini dilakukan setelah dipastikan AirAsia tidak berencana membayar tebusan. Ditambah, akan ada serangan lanjutan di masa depan.
Kelompok hacker Daixin sendiri adalah buronan FBI dan CISA di AS, karena serang menyerang bisnis hingga jaringan rumah sakit dengan mengunci data dengan ransomware lalu meminta tebusan.
Belum ada keterangan resmi dari AirAsia terkait hal ini.
ADVERTISEMENT
Informasi Redaksi
·
Laporkan tulisan