Cyberthreat.id - Salah satu maskapai penerbangan swasta terbesar di India, SpiceJet, dilaporkan mengalami peretasan data yang mengakibatkan rincian data 1,2 juta penumpangnya terekspose. Sebagian diantaranya adalah data pribadi pejabat negara yang pernah terbang menggunakan maskapai penerbangan itu.

Seperti dilaporkan TechCrunch.com pada 30 Januari lalu, kebocoran data 1,2 juta penumpang SpiceJet itu dilaporkan oleh seorang peneliti keamanan siber yang namanya dirahasiakan.

Disebutkan, peretasan dilakukan oleh "ethical hacker" yang mencoba menguji sistem pengamanan data SpiceJet. TechCrunh tidak mempublikasikan nama pelaku karena kemungkinan melanggar undang-undang peretasan komputer di Amerika Serikat.

Pelaku peretasan memperoleh akses ke salah satu sistem SpiceJet dengan kata sandi yang mudah ditebak. File cadangan basis data yang tidak terenkripsi pada sistem itu berisi informasi pribadi lebih dari 1,2 juta penumpang yang menggunakan maskapai itu bulan lalu.

Setiap catatan termasuk rincian seperti nama penumpang, nomor telepon mereka, alamat email dan tanggal lahir mereka, kata peneliti itu kepada TechCrunch.

Basis data tersebut mencakup informasi penerbangan dan rincian setiap bulan.

Peneliti keamanan itu mengatakan telah memberitahu SpiceJet tentang kebocoran data pelanggannya, namun tidak mendapat respon berarti.

Peneliti kemudian memberi tahu CERT-In, sebuah lembaga yang dikelola pemerintah di India yang menangani ancaman keamanan siber di negara itu. Lembaga itu mengonfirmasi kesalahan keamanan, dan memberitahu SpiceJet, yang sejak itu telah mengambil langkah-langkah yang diperlukan untuk melindungi database.

Seorang juru bicara maskapai penerbangan mengatakan dalam sebuah pernyataan,“di SpiceJet, keselamatan dan keamanan data kami sangat penting. Sistem kami sepenuhnya mampu dan selalu mutakhir untuk mengamankan data yang merupakan proses berkelanjutan. Kami melakukan segala tindakan yang mungkin untuk melindungi dan melindungi data ini dan memastikan bahwa privasi dijaga pada tingkat tertinggi dan teraman."

SpiceJet menguasai sekitar 13% pangsa pasar di India, yang merupakan pasar penerbangan dengan pertumbuhan tercepat di dunia. Maskapai ini menerbangkan lebih dari 600 pesawat setiap hari, termasuk beberapa yang menghubungkan India ke wilayah asing seperti Dubai dan Hong Kong.

Sekitar 12 juta orang di India terbang setiap bulan.

Mengomentari kasus ini, CTO Bitglass (perusahaan keamanan siber yang bermarkas di Silicon Valley), Anurag Kahol, mengatakan,"mengelola data pribadi milik miliaran penumpang setiap tahun, industri maskapai harus memastikan bahwa harus selalu memastikan menggunakan kontrol keamanan yang tepat. Kejadianini menunjukkan bagaimana kata sandi saja tidak cukup untuk melindungi basis data dari peretas."

Dilansir dari digitaljournal.com, Kahol menyarankan perusahaan serupa yang beroperasi di industri penerbangan untuk,"mengambil langkah ekstra dan menggunakan otentikasi multi-faktor untuk mengonfirmasi identitas individu sebelum mengizinkan akses data."

Kahol juga merekomendasikan perusahaan untuk mengimplementasikan solusi keamanan lain seperti mengenkripsi data sensitif, mengelola berbagi data dengan pihak eksternal, dan mencegah kebocoran informasi milik konsumen yang sensitif.