Akses tanpa kebenaran punca kebocoran data penumpang AirAsia

in Nasional by

Fahmi Fadzil – Foto Bernama (Gambar dalam : Laporan Sinar Harian 22 November lalu.)

SHAH ALAM – Siasatan awal serangan siber ke atas sistem pelayan AirAsia yang didapati berlaku pada 12 November 2022 berpunca daripada akses tanpa kebenaran mengakibatkan serangan perisian tebusan (ransomware) berpotensi menyebabkan kebocoran data.

Menteri Komunikasi dan Digital, Fahmi Fadzil berkata, siasatan lanjut masih dijalankan untuk mengenal pasti punca pencerobohan dan impak keseluruhan insiden yang berlaku.

Bagaimanapun katanya, perincian berhubung kes tidak dapat didedahkan kepada umum buat masa ini memandangkan siasatan masih dijalankan bagi mengelakkan implikasi perundangan.

“Kementerian Komunikasi dan Digital mengambil serius dakwaan berhubung insiden ketirisan data peribadi lima juta penumpang dan kakitangan AirAsia akibat digodam oleh kumpulan penggodam yang dikenali sebagai Daixin.

“Sehubungan dengan itu, Pasukan Penyiasatan Kementerian Komunikasi dan Digital yang terdiri daripada Jabatan Perlindungan Data Peribadi (JPDP) dan CyberSecurity Malaysia (CSM) telah memulakan siasatan dengan mengadakan perbincangan dengan pengurusan Capital A yang merupakan syarikat induk kepada AirAsia pada 1 Disember 2022,” katanya dalam satu kenyataan pada Sabtu.

Sinar Harian sebelum ini melaporkan, data peribadi seramai lima juta penumpang dan pekerja syarikat penerbangan tambang rendah, AirAsia didakwa mengalami kebocoran selepas digodam kumpulan penggodam dikenali sebagai Daixin.

Menerusi ciapan di Twitter, pemilik akaun @TheFuturizts mendakwa, kumpulan berkenaan berkongsi dua fail yang mengandungi pelbagai butiran peribadi pekerja dan penumpang.

Dalam perkembangan sama, Fahmi berkata, susulan daripada perbincangan tersebut, Capital A telah diarahkan untuk mengemukakan dokumen keterangan berserta bukti data berkomputer yang berkaitan dengan siasatan kes terbabit.

“Saya menggesa semua pengguna data sentiasa memantau dan mempertingkatkan aspek keselamatan siber dari masa ke masa dengan memastikan infrastruktur sistem, pangkalan data serta rangkaian dikemas kini dan selamat.

“Selain itu, pengguna data hendaklah menggariskan polisi keselamatan siber dan memastikan polisi tersebut dipatuhi sebagai langkah bagi mengelakkan pencerobohan oleh pihak yang tidak bertanggungjawab,” ujarnya