Duh, 1,2 Juta Data Penumpang Maskapai SpiceJet Bocor

Cyberthreat.id-Seorang peneliti kemanan yang tidak mau menyebut identitasnya mengungkapkan, lebih dari dari 1,2 juta data penumpang maskapai SpiceJet bocor. SpiceJet merupakan masakapai penerbangan berbiaya murah (Low Cost Carrier/LCC) yang berbasis di India.

Peneliti anonim tersebut mengungkapkan, telah ditemukan dalam file basis data yang tidak terenkripsi.  Dalam menemukan file basis data tersebut, peneliti keamanan memperoleh akses ke sistem SpiceJet dengan cara kasar, serta memaksa masuk dengan mengoprek kata sandi.

“Untuk saat ini, perincian tentang peretasan masih langka, dan maskapai berbiaya rendah India belum mengungkapkan banyak hal dalam pernyataan boilerplate yang diberikannya sebagai tanggapan terhadap laporan tersebut,” kata peneliti tersebut, seperti dikutip dari gadgets.ndtv.com, Jumat, (31 Januari 2020).

Sementara itu, Seperti dilansir TechCrunch, pelanggaran itu dilakukan oleh peneliti keamanan yang tidak disebutkan namanya, karena ada kemungkinan melanggar undang-undang peretasan komputer AS (Amerika Serikat).

Laporan tersebut mengklaim bahwa peneliti mendapatkan akses ke salah satu sistem SpiceJet dengan memaksa apa yang disebut sebagai kata sandi yang mudah ditebak.

Sistem ini berisi file cadangan yang tidak terenkripsi dengan detail pribadi lebih dari 1,2 juta penumpang, pada bulan lalu. Dalam file tersebut, termasuk perincian nilai bulan bergulir, seperti nama, nomor telepon, alamat email, tanggal lahir, dan informasi penerbangan.

Laporan tersebut menambahkan bahwa peneliti telah menggambarkan pelanggaran mereka sebagai peretasan etis, dan telah menghubungi SpiceJet, tetapi tidak pernah menerima respons yang berarti dari maskapai.

Tetapi, setelah Tim Tanggap Darurat Komputer India (CERT-In) Teknologi Elektronik dan Teknologi Informasi (MeitY) Kementrian diberitahu, secara independen mengkonfirmasi temuan peneliti, dan kemudian memberi tahu SpiceJet, bahwa pelanggaran telah diperbaiki.

Gadgets.ndtv.com telah menghubungi juru bicara SpiceJet untuk mengomentari kelemahan keamanan tersebut.

Disebutkan, peneliti tersebut dilaporkan telah melanggar sistem dan mendapatkan akses ke database. Karena, kesalahan keamanan mungkin lebih baik disebut sebagai kerentanan daripada pelanggaran itu sendiri.

Namun, masih belum pasti apakah data tersebut bocor, atau peretas etis tersebut memastikan bahwa database tidak sampai ke tangan yang salah, dan secara bertanggung jawab melihat bahwa masalah telah diperbaiki.

"Di SpiceJet, keamanan dan keamanan data selebaran kami sangat penting. Sistem kami sepenuhnya mampu dan selalu terkini untuk mengamankan selebaran. Data yang merupakan proses berkelanjutan. Kami melakukan segala tindakan yang mungkin untuk menjaga dan melindungi data ini dan memastikan bahwa privasi dijaga pada tingkat tertinggi dan teraman,” demikian pernyataan dari SpiceJet, ketika dihubungi pihak Gadgets.ndtv.com.[]