HONG KONG: Para peretas pada hari Senin merusak situs web Malaysia Airlines dan mengancam akan membuang informasi curian secara online setelah memposting sekilas data pelanggan yang diperoleh dalam serangan tersebut.
Situs web maskapai tersebut tidak aktif setidaknya selama tujuh jam, digantikan oleh pesan dari kelompok peretas Lizard Squad, sebelum perusahaan tersebut menghidupkannya kembali pada siang hari di Malaysia.
Para peretas pertama kali mengubah situs web tersebut untuk menampilkan pesan yang mengatakan “404 – Pesawat tidak ditemukan” dan bahwa situs tersebut telah “Diretas oleh Cyber Caliphate”, dengan foto salah satu jet superjumbo Airbus A380 milik maskapai tersebut. Tab browser untuk situs tersebut bertuliskan “ISIS akan menang.”
Malaysia Airlines sedang berjuang untuk pulih dari dua bencana tahun lalu, hilangnya Penerbangan 370, yang diyakini pihak berwenang jatuh 1.800 kilometer (1.100 mil) di lepas pantai barat Australia, dan jatuhnya Penerbangan 17 di Ukraina.
Para peretas kemudian mengganti jet tersebut dengan foto kadal bertopi tinggi, kacamata berlensa, dan tuksedo sedang merokok pipa. Referensi ISIS telah dihapus dan klaim tanggung jawab diubah menjadi “Lizard Squad – Official Cyber Chilipate,” dengan tautan ke akun Twitter grup tersebut.
Terkenal karena kelakuannya yang mencari perhatian, Lizard Squad telah mengaku bertanggung jawab atas berbagai peretasan selama setahun terakhir, yang sebagian besar menargetkan perusahaan game atau media. Lizard Squad kadang-kadang melontarkan klaim palsu bahwa mereka mendukung ISIS, meskipun tidak ada hubungan yang jelas antara kelompok-kelompok tersebut.
Maskapai tersebut mengatakan dalam sebuah pernyataan bahwa ini adalah “kesalahan sementara” yang tidak mempengaruhi pemesanan penumpang dan pelanggaran tersebut telah dilaporkan ke Kementerian Transportasi dan Badan Keamanan Internet Malaysia. Dikatakan bahwa data pengguna “tetap aman.”
Namun, Lizard Squad men-tweet bahwa pihaknya “segera membuang barang rampasan yang ditemukan di server malaysiaairlines.com,” dan memposting tautan ke tangkapan layar yang tampaknya merupakan reservasi penerbangan penumpang dari sistem email internal maskapai tersebut.
Pemesanan khusus dibuat oleh Amy Keh asal Malaysia, yang mengatakan bahwa dia melakukannya pada bulan Oktober agar ibu dan dua anggota keluarganya melakukan perjalanan dari Kuala Lumpur ke Taiwan pada bulan Maret.
“Saya sedikit khawatir tentang keamanan mereka. Sekarang seluruh dunia tahu mereka akan pergi ke Taipei,” kata Keh, yang login pada hari Senin untuk memeriksa rencana perjalanan. Dia mengatakan situs webnya tampak berbeda dan menelepon maskapai penerbangan tersebut, yang memberitahunya tentang peretasan tersebut. Namun, dia baru mengetahuinya ketika ditanya oleh The Associated Press bahwa informasi perjalanan tersebut telah diposting online
Kelompok Lizard Squad tahun lalu mengklaim berada di balik serangan terhadap jaringan PlayStation online Sony dan situs Xbox Microsoft.
Pada bulan Agustus, mereka juga mentweet ke American Airlines bahwa mungkin ada bahan peledak di pesawat yang membawa presiden pembuat video game Sony Online Entertainment, sehingga memaksa penerbangan dialihkan.
Menjelaskan bagaimana peretasan itu terjadi, Malaysia Airlines mengatakan sistem nama domainnya “disusupi” dan pengguna dialihkan ke situs web kelompok peretas. Sistem nama domain menerjemahkan alamat web yang diketik di browser menjadi nomor yang digunakan komputer untuk mengidentifikasi dan terhubung satu sama lain di Internet.
Kelompok ISIS kini menguasai sekitar sepertiga wilayah Suriah dan Irak, wilayah yang telah dinyatakan sebagai kekhalifahan. Polisi di Malaysia telah menahan lebih dari 50 orang karena dicurigai memiliki hubungan dengan kelompok ekstremis tersebut, yang menggarisbawahi kekhawatiran Perdana Menteri Najib Razak bahwa penyebaran ideologi ISIS dapat menyebabkan konflik di Malaysia yang mayoritas penduduknya Muslim.