Kebocoran Data Korean Air Ungkap Informasi Ribuan Karyawan
Maskapai nasional Korea Selatan, Korean Air, mengonfirmasi terjadinya insiden kebocoran data yang berdampak pada ribuan karyawannya. Insiden ini terjadi setelah Korean Air Catering & Duty-Free (KC&D), pemasok layanan katering penerbangan sekaligus mantan anak perusahaan Korean Air, dilaporkan mengalami peretasan sistem.
Korean Air saat ini mempekerjakan lebih dari 20.000 karyawan dan mengoperasikan armada lebih dari 160 pesawat. Sepanjang 2024, maskapai ini mencatat pendapatan lebih dari USD 11 miliar setelah melayani lebih dari 23 juta penumpang. Skala operasional tersebut membuat insiden kebocoran data ini menjadi perhatian serius, terutama karena menyangkut informasi internal karyawan.
Dalam pemberitahuan internal yang disampaikan pada awal pekan, manajemen Korean Air mengungkapkan bahwa KC&D telah memberi tahu perusahaan mengenai serangan siber yang berdampak pada sistem mereka. Akibat insiden tersebut, data pribadi karyawan Korean Air yang tersimpan dalam sistem ERP pada server terdampak ikut terekspos.
Informasi yang bocor mencakup nama karyawan dan nomor rekening bank. Pihak manajemen menegaskan bahwa meskipun insiden terjadi di lingkungan perusahaan mitra yang telah dipisahkan sejak 2020, Korean Air tetap memandang kasus ini dengan tingkat keseriusan tertinggi karena menyangkut keamanan data karyawan.
Perusahaan tidak merinci jumlah pasti karyawan yang terdampak. Namun, laporan media lokal menyebutkan bahwa pelaku diduga berhasil mengekstraksi sekitar 30.000 catatan data. Korean Air telah melaporkan kejadian ini kepada otoritas terkait dan menyatakan belum menemukan indikasi bahwa data yang dicuri telah digunakan untuk aktivitas penipuan.
Meski demikian, seluruh karyawan diminta meningkatkan kewaspadaan terhadap potensi serangan lanjutan. Manajemen mengimbau agar karyawan berhati-hati terhadap pesan atau email mencurigakan yang mengatasnamakan perusahaan atau institusi keuangan, terutama yang meminta transfer dana atau informasi sensitif.
Hingga kini, Korean Air belum secara resmi mengaitkan insiden tersebut dengan pelaku tertentu. Namun, kelompok ransomware Clop mengklaim bertanggung jawab atas serangan terhadap KC&D pada November lalu dan telah mempublikasikan data yang diduga dicuri melalui situs kebocoran di dark web. Serangan ini disebut sebagai bagian dari rangkaian pencurian data global yang juga menargetkan berbagai organisasi besar di sektor teknologi, pendidikan, dan transportasi.
Pihak Korean Air belum memberikan komentar tambahan terkait klaim tersebut. Investigasi internal dan koordinasi dengan otoritas keamanan siber masih terus berlangsung untuk memastikan cakupan kebocoran dan mencegah dampak lanjutan.
