REPUBLIKA.CO.ID, JAKARTA – EasyJet mengakui mendapat serangan siber sangat canggih. Hal tersebut membuat sembilan juta data pelanggan EasyJet diretas.
“Butuh waktu untuk memahami ruang lingkup serangan dan untuk mengidentifikasi siapa yang terkena dampak,” kata perwakilan EasyJet dikutip dari BBC, Rabu (26/5).
Akibat upaya peretasan tersebut, alamat email dan rincian perjalanan para pelanggannya dicuri. Bahkan sebanyak 2.208 pelanggan juga memiliki rincian kartu kredit.
EasyJet sudah melaporkan permasalahan tersebut kepada Kantor Komisi Informasi Inggris ketika sedang menyelidiki pelanggaran tersebut. EasyJet pertama kali menyadari serangan siber pada Januari 2020.
Hanya saja, EasyJet baru bisa memberitahu hal tersebut setelah penyelidikan cukup memberikan perkembangan berarti. “Sehingga kami dapat mengidentifikasi apakah ada orang yang terkena dampak, kemudian siapa yang terkena dampak dan informasi apa yang telah diakses,” ungkap perwakilan EasyJet.
EasyJet sudah memperingati sembilan juta pelanggannya yang alamat emailnya dicuri untuk waspada. Bahkan, data kartu kredit juga berhasil diretas termasuk tiga kode keamanan digital yang ada di belakang kartu kredit.
“Kami berkomunikasi dengan sekitar sembilan juta pelanggan yang perincian perjalanannya diakses untuk memberi saran kepada mereka tentang langkah-langkah perlindungan untuk meminimalkan risiko,” jelas perwakilan EasyJet.
Sementara itu, pakar privasi digital ProPrivacy Ray Walsh mengatakan terdapat kemungkinan peretas akan mengambil keuntungan dari banyaknya orang yang membatalkan penerbangan. Hal tersebut terjadi karena ketidakpastian terkait penyebaran Covid-19.
“Siapa pun yang pernah membeli penerbangan EasyJet disarankan untuk sangat waspada saat membuka email mulai sekarang,” tutur Walsh.
Walsh menjelaskan, email phishing yang memanfaatkan data yang dicuri selama serangan siber tersebut dapat digunakan sebagai vektor serangan kapanpun dapat dilakukan. Untuk itu, Walsh menegaskan penting bagi pelanggan untuk waspada setiap kali mereka menerima email yang tidak diinginkan dan berasal dari EasyJet.
“Karena ini bisa berupa email palsu yang terhubung ke situs web kloning yang dirancang untuk mencuri data anda,” ungkap Walsh.