Data breach atau kebocoran data adalah sebuah insiden keamanan di mana informasi sensitif, rahasia, atau yang dilindungi diakses dan dicuri oleh pihak yang nggak berwenang. Secara umum, kebocoran data ini bikin informasi pribadi yang seharusnya tersimpan aman di server perusahaan malah jatuh ke tangan hacker. Kasus terbaru yang cukup bikin heboh adalah insiden yang menimpa maskapai raksasa asal Korea Selatan, Korean Air, yang datanya bocor lewat pihak ketiga.
Sebenarnya kejadian ini berawal dari masalah yang ada di Korean Air Catering & Duty-Free (KC&D). KC&D ini dulunya adalah anak perusahaan Korean Air, tapi sudah memisahkan diri alias spin-off sejak tahun 2020. Nah, si KC&D ini baru-baru saja ngaku kalau sistem mereka kena hack. Karena mereka masih menangani urusan katering dan retail buat maskapai tersebut, otomatis ada data karyawan yang masih nyangkut di sana. Rasanya memang nggak adil ya, perusahaan pusat sudah jaga keamanan sebegitu ketatnya, eh malah jebolnya lewat pintu samping alias mitra vendornya.
Isi dari kebocoran ini teknisnya lumayan mengkhawatirkan. Menurut memo internal yang dikirim sama CEO Korean Air, Woo Kee-hong, data yang diambil itu tersimpan di sistem ERP (Enterprise Resource Planning) milik KC&D. Data yang bocor mencakup nama karyawan sampai nomor rekening bank. Kira-kiranya ada sekitar 30.000 catatan data yang berhasil dibawa kabur sama pelaku. Bayangkan saja, informasi keuangan sensitif kayak gitu kalau sampai disalahgunakan buat phishing atau penipuan perbankan pasti bakal repot banget urusannya. Begitunya risiko yang harus dihadapi ribuan karyawan di sana sekarang.
Pelaku dibalik serangan ini sepertinya bukan pemain amatir. Kelompok ransomware bernama Clop sudah mengklaim tanggung jawab atas serangan ini. Mereka bahkan nggak segan-segan mengunggah data hasil curian tersebut ke situs gelap atau dark web lewat link Torrent supaya bisa diakses banyak orang. Geng Clop ini memang lagi gencar-gencarnya mengincar kerentanan di sistem Oracle EBS milik banyak organisasi besar dunia. Selain Korean Air, korbannya ada banyak banget, mulai dari universitas ternama kayak Harvard sampai media besar kayak The Washington Post. Sebegitu berani dan masifnya serangan mereka sampai-sampai pemerintah Amerika Serikat bikin sayembara berhadiah 10 juta dolar buat siapa saja yang punya info tentang kelompok ini.
Pihak Korean Air sendiri sudah melaporkan hal ini ke otoritas terkait dan meminta KC&D buat melakukan investigasi mendalam supaya kejadian kayak gini nggak terulang lagi. Meskipun sejauh ini sepertinya belum ada bukti kalau data tersebut sudah dipakai buat nipu, tapi manajemen tetap minta karyawannya buat waspada sama pesan-pesan nggak jelas yang mengatasnamakan perusahaan atau bank. Kuranglebihnya, mereka harus ekstra hati-hati kalau ada yang minta nomor kartu keamanan atau transfer uang secara mendadak.
Kejadian yang menimpa Korean Air ini sebetulnya memberikan pelajaran berharga buat kita semua bahwa rantai pasokan digital atau vendor itu sering kali jadi titik terlemah. Meskipun sistem utama kita aman, kalau mitra bisnis kita nggak punya standar keamanan yang sama, ya hasilnya bakal sama saja bohong. Rekomendasi aksinya, buat kalian yang mengelola bisnis atau bekerja di bagian data, pastikan selalu melakukan audit keamanan berkala nggak cuma di internal, tapi juga ke pihak ketiga yang punya akses ke data kalian. Selalu aktifkan fitur keamanan tambahan dan jangan malas buat ganti password secara rutin kalau merasa ada aktivitas mencurigakan. Sepertinya kita memang harus mulai lebih “paranoid” dalam menjaga privasi di era digital yang semakin rawan ini. Terimakasih banyak sudah meluangkan waktu untuk membaca ulasan ini, rekan-rekanita.