KUALA LUMPUR – Kementerian Komunikasi dan Digital masih meneruskan siasatan lanjut untuk mengenal pasti punca pencerobohan dan impak keseluruhan insiden ketirisan data peribadi lima juta penumpang dan kakitangan AirAsia yang digodam oleh kumpulan penggodam yang dikenali sebagai Daixin.
Menteri Komunikasi dan Digital, Fahmi Fadzil berkata, siasatan awal mendapati serangan siber ke atas sistem pelayan AirAsia yang berlaku pada 12 November 2022 berpunca daripada akses tanpa kebenaran mengakibatkan serangan perisian tebusan (ransomware), berpotensi menyebabkan kebocoran data.
Sehubungan itu perincian kes tidak dapat didedahkan kepada umum buat masa ini sementara siasatan masih dijalankan bagi mengelakkan implikasi perundangan serta mengganggu siasatan.
Beliau mengulas mengenai dakwaan berhubung insiden ketirisan data peribadi lima juta penumpang dan kakitangan AirAsia akibat digodam oleh kumpulan penggodam yang dikenali sebagai Daixin.
Katanya, Pasukan Penyiasatan Kementerian Komunikasi dan Digital yang terdiri daripada Jabatan Perlindungan Data Peribadi (JPDP) dan CyberSecurity Malaysia (CSM) telah memulakan siasatan dengan mengadakan perbincangan dengan pengurusan Capital A yang merupakan syarikat induk kepada AirAsia pada 1 Disember 2022.
Susulan daripada perbincangan tersebut, Capital A telah diarahkan untuk mengemukakan dokumen keterangan berserta bukti data berkomputer yang berkaitan dengan siasatan kes ini.
”Saya menggesa semua Pengguna Data sentiasa memantau dan mempertingkatkan aspek keselamatan siber dari semasa ke semasa dengan memastikan infrastruktur sistem, pangkalan data serta rangkaian dikemas kini dan selamat.
”Selain daripada itu, Pengguna Data hendaklah menggariskan polisi keselamatan siber dan memastikan polisi tersebut dipatuhi sebagai langkah bagi mengelakkan pencerobohan oleh pihak yang tidak bertanggungjawab,” katanya dalam satu kenyataan di sini.
Bulan lalu media melaporkan, data peribadi seramai lima juta penumpang dan pekerja syarikat penerbangan tambang rendah, AirAsia didakwa mengalami kebocoran selepas digodam kumpulan penggodam dikenali sebagai Daixin.
Menerusi ciapan di Twitter, pemilik akaun @TheFuturizts mendakwa, kumpulan berkenaan berkongsi dua fail yang mengandungi pelbagai butiran peribadi pekerja dan penumpang.
“Penggodam berlaku awal bulan ini. Fail pertama mengandungi maklumat penumpang, manakala yang kedua berkongsi butiran pekerja, seperti tarikh lahir, negara, alamat, tarikh pekerjaan, dan juga ‘soalan rahsia’ mereka dengan jawapan.
“Menurut jurucakap Daixin, Airasia menghubungi kumpulan itu untuk berbincang supaya mereka memadam semula data yang dikongsi tetapi gagal mencapai persetujuan mengenai bayaran,” katanya.
Menurutnya, sebagai tindak balas, Daixin mengugut akan memuat naik semua data sulit AirAsia itu di internet.
Katanya, Daixin juga mendedahkan mereka tidak meneruskan serangan ke dalam sistem rangkaian AirAsia disebabkan ia tidak tersusun dan tidak mempunyai piawaian yang selaras.
Perkara itu mengejutkan kerana kumpulan penggodam itu sebelum ini hanya gemar menyerang bisnes-bisnes di Amerika Syarikat sahaja. – MalaysiaGazette