Meski serangan ini tidak berdampak pada keselamatan penerbangan, para eksekutif keamanan siber di maskapai-maskapai besar di AS tetap siaga tinggi.
Kelompok peretas terkenal bernama Scattered Spider kini mengalihkan sasarannya ke industri penerbangan. Menurut FBI dan sejumlah pakar keamanan siber, kelompok ini berhasil membobol jaringan komputer beberapa maskapai besar di Amerika Serikat dan Kanada sepanjang bulan ini.
Baca juga : Tips Cek BI Checking Online
Serangan tersebut memang tidak memengaruhi keselamatan penerbangan secara langsung. Namun, para petinggi keamanan siber maskapai tetap waspada karena kelompok ini dikenal agresif dalam melakukan pemerasan atau mempermalukan korban mereka, seperti yang pernah terjadi di sektor kasino—yang notabene juga terkait dengan layanan hiburan seperti judi bola online.
Ancaman untuk Industri Penerbangan
Kondisi ini menjadi tantangan serius bagi industri penerbangan, apalagi bertepatan dengan puncak musim liburan musim panas. Industri ini menjadi sektor besar ketiga di AS yang diserang Scattered Spider dalam dua bulan terakhir, setelah sektor asuransi dan ritel.
Menurut pernyataan FBI, para peretas menyasar perusahaan besar serta kontraktor IT mereka. “Siapa pun yang terlibat dalam ekosistem maskapai, termasuk vendor dan kontraktor terpercaya, berpotensi jadi korban,” ungkap perwakilan FBI.
Setelah berhasil menembus jaringan, mereka mencuri data sensitif untuk pemerasan atau menyebarkan ransomware—strategi yang mirip dengan serangan terhadap sektor hiburan dan game, termasuk platform judi bola yang rentan terhadap pencurian data pengguna.
Maskapai yang Terdampak
Maskapai Hawaiian Airlines dan WestJet asal Kanada mengonfirmasi bahwa mereka tengah menilai dampak dari insiden ini, meskipun belum menyebutkan secara langsung pelaku serangan. Sumber yang dekat dengan investigasi menyebutkan masih ada kemungkinan maskapai lain yang belum melaporkan kejadian serupa.
WestJet pertama kali melaporkan gangguan pada sistemnya dua minggu lalu, yang memengaruhi akses ke layanan pelanggan, aplikasi, dan sistem internal. Namun, baik Hawaiian Airlines maupun WestJet memastikan bahwa jadwal penerbangan tetap berjalan normal.
Menurut Aakin Patel, mantan kepala keamanan informasi Bandara Internasional Las Vegas, tidak terganggunya operasional merupakan hasil dari perencanaan tanggap darurat yang baik, termasuk pemisahan jaringan penting dari sistem publik.
Sasaran Lebih Luas dari Sekadar Maskapai
Menurut Jeffey Troy, Presiden Aviation ISAC—organisasi yang memantau ancaman siber di industri penerbangan—bukan hanya maskapai yang menjadi target. Segmen lain dalam ekosistem penerbangan juga mengalami peningkatan serangan.
“Anggota kami sangat waspada terhadap serangan bermotif finansial serta efek samping dari ketegangan geopolitik global,” ujarnya.
Sama seperti platform judi bola dan layanan digital lainnya, industri penerbangan kini harus menyiapkan pertahanan ganda—baik terhadap serangan langsung maupun teknik manipulasi sosial seperti rekayasa sosial via call center.
Penundaan dan Reaksi Industri
Pada Jumat lalu, gangguan IT terpisah (yang tidak terkait langsung dengan peretasan) menyebabkan penundaan penerbangan di American Airlines, menunjukkan betapa rentannya sistem digital yang menopang industri ini.
Perusahaan keamanan siber seperti Mandiant (anak perusahaan Google) saat ini turut membantu upaya pemulihan dan memperkuat sistem layanan pelanggan maskapai. Salah satu taktik favorit Scattered Spider adalah berpura-pura menjadi karyawan dan menghubungi pusat bantuan teknis.
“Maskapai sangat bergantung pada pusat layanan pelanggan, dan itu menjadikan mereka target strategis,” kata Patel.
Sejarah Serangan dan Potensi Ancaman Selanjutnya
Scattered Spider mulai dikenal luas sejak peretasan besar-besaran terhadap kasino MGM Resorts dan Caesars Entertainment pada September 2023—dua perusahaan yang juga menyediakan layanan hiburan, termasuk akses ke judi bola dan game online.
Dalam beberapa minggu terakhir, kelompok ini juga dikaitkan dengan serangan terhadap:
- Perusahaan asuransi Aflac (pencurian data kesehatan dan sosial)
- Ritel Ahold Delhaize USA (induk supermarket Giant dan Food Lion)
“Teknik mereka konsisten, tapi sangat efektif,” kata Charles Carmakal, CTO Mandiant.
Dengan meningkatnya frekuensi serangan, bukan hanya industri penerbangan, tapi seluruh sektor digital—termasuk hiburan online seperti judi bola—harus meningkatkan kewaspadaan dan ketahanan siber mereka.
