2 hours ago
2
Jakarta, CNBC Indonesia - Serangan siber sebabkan gangguan di bandara-bandara besar Eropa. Sebuah serangan siber yang menargetkan sistem check-in dan boarding mengganggu lalu lintas udara dan menyebabkan penundaan di beberapa bandara besar di Eropa, termasuk Bandara Brussels di Belgia, Bandara Heathrow London di Inggris Raya, dan Bandara Brandenburg di Berlin di Jerman.
"Terjadi serangan siber pada Jumat malam, 19 September, terhadap penyedia layanan sistem check-in dan boarding yang memengaruhi beberapa bandara di Eropa, termasuk Bandara Brussels," tulis Bandara Brussels dalam sebuah pernyataan di situs web mereka.
Serangan siber tersebut menyasar penyedia sistem check-in dan boarding, bukan maskapai penerbangan atau bandara tertentu.
Di Heathrow, Berlin, dan Brussels, setidaknya 29 keberangkatan dan kedatangan telah dibatalkan sejauh ini, menurut penyedia data penerbangan Cirium. Secara total, 651 keberangkatan dijadwalkan dari Heathrow, 228 dari Brussels, dan 226 dari Berlin pada hari Sabtu.
Collins Aerospace, perusahaan kedirgantaraan dan militer besar yang berbasis di Amerika Serikat, dan merupakan anak perusahaan dari produsen senjata RTX Corporation, sebelumnya Raytheon Technologies, mengatakan telah mengetahui adanya gangguan terkait siber pada perangkat lunaknya di beberapa bandara, tanpa menyebutkan nama bandara tersebut.
Dampaknya terbatas pada proses check-in pelanggan secara elektronik dan drop bagasi, dan dapat dimitigasi dengan proses check-in manual.
Bandara Brussels dan Berlin secara terpisah mengonfirmasi bahwa mereka juga terdampak serangan tersebut, yang membuat sistem otomatis tidak dapat beroperasi, sehingga hanya memungkinkan prosedur check-in dan boarding manual.
Sementara, bandara Frankfurt, bandara terbesar di Jerman, tidak terdampak.
Seorang pejabat dari pusat kendali operasi di bandara Zurich juga menginformasikan bandara tersebut tidak terdampak. Kantor federal untuk keamanan informasi Jerman, BSI, mengatakan telah menghubungi bandara Berlin terkait gangguan infrastruktur dan bahwa keamanan penerbangan tidak terdampak.
Adapun, Bandara Charles de Gaulle Paris, juga dikenal sebagai Roissy, bersama dengan bandara Orly dan Le Bourget di wilayah Paris, melaporkan tidak ada gangguan.
Serangan siber di industri penerbangan bukan hanya kali ini saja terjadi.
Berikut catatan CNBC Indonesia Research daftar 5 serangan siber teratas di industri ini selama empat tahun terakhir.
1. CATHAY PACIFIC AIRWAYS - 9,4 Juta Data Terbobol, 2018
Insiden ini mungkin merupakan pelanggaran data paling serius dalam sejarah maskapai hingga saat ini. Serangan ini memengaruhi 9,4 juta penumpang Cathay Pacific. Pada Maret 2018, tim TI mendeteksi aktivitas mencurigakan. Perusahaan belum memberikan detail lebih lanjut tentang bagaimana serangan itu terjadi, tetapi menyatakan bahwa operasi TI yang sedang berlangsung telah mengungkap akses tidak sah ke sistem.
Menurut Kantor Komisioner Informasi, sistem Cathay Pacific dimasuki melalui server yang terhubung ke internet dan malware dipasang untuk mengakses data. Regulator juga menambahkan bahwa mereka menemukan sejumlah kesalahan selama investigasi, termasuk berkas cadangan yang tidak dilindungi kata sandi, server yang terhubung ke internet tanpa patch, penggunaan sistem operasi yang tidak lagi didukung oleh pengembang, dan perlindungan antivirus yang tidak memadai.
Menurut Cathay Pacific, serangan tersebut paling intens terjadi antara Maret dan Mei 2018, tetapi terus berlanjut setelahnya. Data yang dicuri meliputi detail paspor, tanggal lahir, nomor frequent flyer, nomor telepon, dan informasi kartu kredit. Pada September 2018, Cathay Pacific mulai menerapkan autentikasi multifaktor (MFA) di seluruh pengguna untuk menangkal kecanggihan dan peningkatan serangan siber di industri penerbangan.
Serangan siber ini serius karena sifatnya jumlah orang yang terdampak, besarnya jumlah pekerjaan investigasi yang dibutuhkan, dan proses panjang untuk mengidentifikasi data yang dicuri.
2. EASYJET - 9 Juta Data Terbobol, 2020
Maskapai penerbangan berbiaya rendah asal Inggris, EasyJet, mengungkapkan dalam siaran pers yang diterbitkan pada Mei 2020 bahwa maskapai tersebut telah menjadi korban serangan siber yang sangat canggih empat bulan sebelumnya, tepatnya pada bulan Januari. Para peretas berhasil mengakses alamat email dan informasi perjalanan sekitar 9 juta pelanggan.
Menurut perusahaan, mereka yang terdampak langsung telah diberi tahu. Maskapai ini berjanji kepada pelanggannya bahwa informasi paspor mereka tidak dicuri. Putusan atas mengapa EASYJET menunggu 4 bulan untuk memberi tahu klien mereka tentang serangan tersebut masih belum jelas.
Akhir dari segalanya bagi EasyJet adalah ketika ia harus memberi tahu 2.208 pelanggan bahwa pencuri siber telah mencuri informasi kartu kredit mereka. Maskapai ini mengklaim telah melakukan hal ini, sekaligus membantu para korban memperbaiki keadaan.
Setelah serangan tersebut, 10.000 klien telah mengajukan gugatan class action terhadap EasyJet. Gugatan tersebut diajukan pada Mei 2020 di Pengadilan Tinggi London. Firma hukum yang bertanggung jawab berusaha meyakinkan sebanyak mungkin pelanggan untuk bergabung dalam gugatan tersebut. Gugatan kelompok EasyJet menuntut ganti rugi hingga £18 miliar, yang berarti setiap penggugat dapat menerima kompensasi hingga £2.000.
Menurut firma hukum PGMBM, 10.000 orang yang telah bergabung dalam gugatan class action berasal dari 50 negara di seluruh dunia.
3. OPERATOR TI SITA - 2 Juta Data Terbobol, 2021
Penyedia teknologi penerbangan SITA mengonfirmasi pada 4 Maret 2021 bahwa server mereka telah dibobol dalam serangan siber, yang memengaruhi maskapai-maskapai besar. Menurut siaran pers, serangan tersebut menyebabkan insiden keamanan data yang melibatkan data penumpang tertentu yang disimpan di server SITA Passenger Service System (US) Inc., yang mengoperasikan sistem pemrosesan penumpang untuk maskapai penerbangan".
Para peretas berhasil menembus server SITA dan mengakses Sistem Layanan Penumpang (PSS), yang menangani berbagai proses mulai dari pemesanan tiket hingga boarding. Dalam sebuah pernyataan, perusahaan tersebut menyatakan setelah mengonfirmasi tingkat keparahan pelanggaran data pada 24 Februari 2021, SITA segera mengambil tindakan untuk menghubungi pelanggan PSS yang terdampak dan semua organisasi terkait.
Maskapai yang terdampak termasuk anggota Star Alliance dan OneWorld seperti Air New Zealand, United, Singapore Airlines, SAS, Cathay Pacific, dan Finnair. Jumlah total penumpang yang terdampak masih belum jelas, tetapi diperkirakan lebih dari 2 juta. Sebagian besar korban adalah anggota program frequent flyer dari grup maskapai. Informasi yang dicuri mencakup nomor kartu program, tingkat status, dan, dalam beberapa kasus, nama pelanggan. Menurut SITA, detail yang lebih sensitif seperti kata sandi dan alamat email tidak terdampak.
4. BRITISH AIRWAYS - 400 Ribu Data Terbobol, 2018
British Airways mengakui bahwa data pribadi 429.612 pelanggan dan staf telah dicuri dari situsnya selama periode 15 hari, dari 21 Agustus hingga 5 September 2018. Data tersebut mencakup nama, alamat, nomor kartu pembayaran, dan nomor CVV 244.000 pelanggan British Airways. Sekilas, metode infeksi ini bukanlah hal baru karena hanya versi peretasan dari pustaka JavaScript Modernizr yang terinfeksi kode berbahaya bernama Magecart. Metode ini umum dalam serangan siber yang melibatkan data perbankan. Setelah diteliti lebih lanjut, ternyata ini mungkin bukan serangan klasik.
Penggunaan beberapa program JavaScript yang dikelola pihak ketiga membuat pemeliharaan dan keamanan situs menjadi lebih sulit. Namun, dampak serangan semacam itu bisa sangat serius, baik dari segi kerugian finansial maupun citra perusahaan.
Dalam serangan British Airways, penyuntikan dilakukan langsung pada server perusahaan. Hal ini tidak terdeteksi meskipun terdapat banyak sistem pemantauan. Hal ini jelas membawa ancaman siber ke tingkat yang lebih tinggi.
Investigasi Kantor Komisioner Informasi (ICO) menemukan bahwa maskapai tersebut memproses sejumlah besar data pribadi tanpa langkah-langkah keamanan yang memadai.
Selanjutnya Kantor Komisioner Informasi mendenda British Airways sebesar £20 juta karena gagal melindungi data pribadi dan keuangan lebih dari 400.000 pelanggannya. Investigator ICO juga menemukan bahwa BA seharusnya mengidentifikasi kelemahan dalam keamanannya dan mengatasinya dengan langkah-langkah keamanan yang tersedia saat itu. Para investigator menyimpulkan bahwa mengatasi masalah keamanan ini akan mencegah serangan siber tahun 2018.
5. AIR CANADA - 20.000 Data Terbobol, 2018
Antara 22 dan 24 Agustus 2018, informasi pribadi sekitar 20.000 pelanggan Air Canada yang menggunakan aplikasi seluler maskapai tersebut diretas. Dalam surel kepada pelanggannya, perusahaan tersebut menyatakan bahwa data tersebut "mungkin telah diakses secara tidak sah" melalui celah pada perangkat lunak ponsel pintarnya. Menurut perusahaan, tampaknya tidak ada informasi pembayaran yang dicuri.
Akibat pelanggaran tersebut, Air Canada mengunci akun seluruh 1,7 juta penggunanya hingga mereka mengubah kata sandi. Aplikasi tersebut menyimpan informasi dasar seperti nama pengguna, alamat surel, dan nomor telepon; yang semuanya dapat berakhir di tangan peretas.
Informasi pribadi yang lebih penting, seperti nomor akun program hadiah, nomor paspor, nomor akun program perbatasan Nexus, nomor frequent flyer, jenis kelamin, tanggal lahir, kewarganegaraan, tanggal kedaluwarsa paspor, negara penerbit paspor, serta negara tempat tinggal, berpotensi telah diakses jika data tersebut disimpan di aplikasi seluler.
Dalam surel tersebut, Air Canada juga mengklarifikasi bahwa meskipun nomor akun program hadiah mungkin telah dicuri oleh peretas, kata sandi untuk mengakses layanan tersebut tidak disimpan di aplikasi seluler dan oleh karena itu tidak berisiko.
Sanggahan: Artikel ini adalah produk jurnalistik berupa pandangan CNBC Indonesia Research. Analisis ini tidak bertujuan mengajak pembaca untuk membeli, menahan, atau menjual produk atau sektor investasi terkait. Keputusan sepenuhnya ada pada diri pembaca, sehingga kami tidak bertanggung jawab terhadap segala kerugian maupun keuntungan yang timbul dari keputusan tersebut.
CNBC INDONESIA RESEARCH
(saw/luc)
