Peretasan Data WestJet Ungkap Informasi Perjalanan 1,2 Juta Pelanggan
Maskapai penerbangan Kanada WestJet mengonfirmasi bahwa insiden peretasan siber yang terjadi pada Juni 2025 telah mengungkap data pribadi sekitar 1,2 juta pelanggan, termasuk dokumen perjalanan seperti paspor dan identitas pemerintah.
Kronologi Insiden
Pada 13 Juni 2025, WestJet mengumumkan terjadinya insiden keamanan siber yang sempat mengganggu sistem internal dan membuat aplikasi WestJet tidak dapat diakses pelanggan. Investigasi kemudian mengungkap bahwa peretas berhasil masuk melalui teknik rekayasa sosial, dengan mereset kata sandi karyawan dan mengeksploitasi akses ke jaringan melalui Citrix. Dari situ, mereka memperoleh akses ke jaringan Windows dan layanan cloud Microsoft milik perusahaan.
Meskipun pada awalnya tidak jelas data apa yang berhasil dicuri, hasil investigasi per 15 September memastikan adanya pencurian data sensitif dalam jumlah besar.
Data yang Terdampak
Jenis data yang terekspos bervariasi pada tiap individu, di antaranya:
- Nama lengkap
- Tanggal lahir
- Alamat surat menyurat
- Dokumen perjalanan (paspor/ID pemerintah)
- Permintaan akomodasi khusus
- Keluhan yang pernah diajukan
- Nomor dan informasi WestJet Rewards Member termasuk poin
- Informasi terkait kartu WestJet RBC Mastercard (namun tanpa nomor kartu, tanggal kedaluwarsa, CVV, atau kata sandi)
WestJet menekankan bahwa data kartu kredit/debit dan kata sandi pengguna tidak ikut terekspos. Namun, perusahaan mengingatkan bahwa individu lain yang bepergian dengan kode pemesanan sama juga berpotensi terdampak.
Investigasi dan Tindak Lanjut
WestJet bekerja sama dengan FBI untuk menyelidiki kasus ini. Meskipun penyelidikan masih berlangsung, perusahaan menyatakan telah mengambil langkah pengamanan tambahan agar kejadian serupa tidak terulang.
Sebagai bagian dari mitigasi, WestJet menawarkan layanan perlindungan identitas dan pemantauan pencurian identitas gratis selama dua tahun kepada pelanggan terdampak, yang dapat diaktifkan hingga 30 November 2025.
Ancaman dari Kelompok Siber
Meski belum ada atribusi resmi, insiden ini terjadi di tengah gelombang serangan yang menargetkan industri penerbangan oleh kelompok peretas Scattered Spider, yang dikenal menggunakan teknik rekayasa sosial untuk membobol sistem perusahaan besar.
Kasus ini menjadi salah satu insiden terbesar yang menimpa sektor penerbangan tahun 2025, mengingat WestJet mengoperasikan lebih dari 150 pesawat dan melayani lebih dari 25 juta penumpang per tahun.
Sumber: WestJet
