Data 5 juta pelanggan AirAsia bocor, Fahmi Fadzil jamin siasatan terperinci kesan punca serangan siber


  • Primer
  • Sabtu, 10 Dis 2022

Menteri Komunikasi dan Digital, Fahmi Fadzil berkata siasatan berkaitan isu kehilangan data penumpang dan pekerja Air Asia sedang giat dijalankan. — The Star

SUSULAN serangan siber ke atas sistem AirAsia yang berlaku pada 12 November lalu, siasatan giat sedang dijalankan untuk mencari punca serangan perisian yang menjejaskan hampir lima juta data peribadi penumpang dan pekerja, kata Fahmi Fadzil.

Menteri Komunikasi dan Digital itu berkata, pihak kementerian mengambil serius dakwaan berhubung insiden ketirisan data peribadi, akibat digodam oleh kumpulan yang dikenali sebagai Daixin Team.

“Pasukan penyiasat kementerian yang terdiri daripada Jabatan Perlindungan Data Peribadi dan CyberSecurity Malaysia telah memulakan siasatan dengan mengadakan perbincangan bersama Capital A Bhd, syarikat yang menguruskan AirAsia pada 1 Disember.

“Siasatan awal menunjukkan serangan siber ke atas pelayan (server) AirAsia pada bulan lalu adalah disebabkan akses tanpa kebenaran ke dalam sistem.

"Ini membawa kepada serangan perisian yang berpotensi menyebabkan kebocoran data," katanya.

Susulan perbincangan dengan Capital A, syarikat itu diarahkan untuk mengemukakan dokumentasi dan bukti berkaitan kejadian itu bagi membantu siasatan.

“Siasatan lanjut masih diteruskan bagi mengenal pasti punca serangan serta kesan akibat kejadian itu.

“Bagaimanapun, butiran kes itu tidak boleh didedahkan kepada umum buat masa ini sementara siasatan masih dijalankan bagi mengelak sebarang komplikasi undang-undang,” tambah Fahmi.

Dalam pada itu, pihak kementerian menggesa semua pengguna data supaya sentiasa berwaspada dan mempertingkatkan keselamatan siber dari semasa ke semasa bagi memastikan keselamatan pangkalan data dan infrastruktur digital mereka.

"Saya juga berharap pengguna data akan menggariskan dasar keselamatan siber dan memastikan langkah ini dijadikan sebagai langkah pencegahan terhadap potensi pencerobohan oleh pihak tidak bertanggungjawab," katanya.

Pada 23 November, dilaporkan bahawa data peribadi lima juta penumpang dan semua pekerja AirAsia telah dikompromi oleh Pasukan Daixin dan kumpulan itu mengaku bertanggungjawab atas serangan perisian tebusan tersebut.

Laporan mengatakan antara data peribadi termasuklah ID penumpang, nama penuh dan ID tempahan, serta butiran pekerja seperti foto, soalan dan jawapan rahsia, kewarganegaraan serta tarikh lahir.

AirAsia sebelum ini telah menangani insiden itu dalam pengumuman yang dibuat melalui laman web Bursa Malaysia, menyatakan bahawa serangan siber itu berlaku dalam sistem dan tidak menjejaskan sebarang masalah namun pihaknya telah mengambil segala langkah bagi menyelesaikan insiden data berkenaan dan mencegah perkara tersebut supaya tidak kembali berulang. — The Star

Boleh follow media sosial Majoriti di Twitter, Facebook, Instagram dan Telegram