Bisnis.com, JAKARTA — Maskapai asal Jepang, Japan Airlines (JAL), melaporkan serangan siber yang signifikan terhadap sistemnya pada Kamis pagi waktu setempat. Serangan ini menyebabkan gangguan pada operasi penerbangan domestik dan internasional.
Melansir dari Cyber Security News, Kamis (26/12/2024), serangan siber JAL ini menargetkan peralatan jaringan internal dan eksternal. Diketahui, serangan yang terjadi pada pukul 07.24 pagi waktu setempat itu menyebabkan kerusakan sistem yang berdampak pada komunikasi dan proses operasional.
Dalam pernyataan di platform media sosial X (sebelumnya Twitter), Japan Airlines mengonfirmasi insiden itu. Maskapai penerbangan itu juga menyebut serangan siber berdampak pada penerbangan domestik dan internasional.
“Kami telah mengalami serangan siber pada perangkat jaringan internal dan eksternal kami, menyebabkan masalah dengan sistem yang berkomunikasi dengan sistem eksternal,” tulisnya.
Atas insiden itu, Japan Airlines meminta maaf atas ketidaknyamanan yang ditimbulkan kepada penumpang. Namun, JAL juga memastikan tengah mengatasi serangan siber ini.
Tercatat, sebanyak sembilan penerbangan telah ditunda karena kegagalan sistem, dengan gangguan lebih lanjut yang diantisipasi.
Baca Juga
Juru Bicara JAL mengakui kemungkinan penundaan atau pembatalan tambahan. Sayangnya, dia tidak memberikan perincian spesifik tentang tingkat dampaknya.
Insiden ini menyoroti meningkatnya ancaman keamanan siber di sektor penerbangan Jepang. Perlu diketahui, JAL bergabung dengan daftar perusahaan Jepang lainnya yang baru-baru ini menghadapi serangan siber.
Serangan siber pada maskapai JAL mencerminkan tren global dari meningkatnya kerentanan di sektor infrastruktur kritis. Industri penerbangan sangat rentan terhadap ancaman seperti ini, mengingat ketergantungannya pada sistem digital yang saling berhubungan untuk operasi mulai dari tiket hingga penanganan bagasi.
Sayangnya, maskapai penerbangan belum mengungkapkan perincian tentang pelaku atau sifat serangan. Namun, perusahaan menekankan bahwa mereka bekerja sama dengan para ahli keamanan siber dan pihak berwenang untuk menyelesaikan masalah ini.
Sementara itu, penumpang disarankan untuk memeriksa situs web resmi JAL atau menghubungi layanan pelanggan untuk pembaruan jadwal penerbangan dan potensi penundaan.
Mengutip laman CnSight, Kamis (26/12/2024), sektor penerbangan menjadi target utama untuk serangan siber. Setidaknya, ada lima serangan siber teratas yang menyerang maskapai penerbangan.
Berikut daftar serangan siber terhadap maskapai penerbangan:
1. Cathay Pacific Airways – 9,4 Juta Kebocoran Data (2018)
Insiden ini bisa menjadi kasus kebocoran data paling serius dalam sejarah maskapai penerbangan. Serangan itu mempengaruhi 9,4 juta penumpang Cathay Pacific.
Pada Maret 2018, tim IT mendeteksi aktivitas yang mencurigakan. Menurut Kantor Komisaris Informasi, sistem Cathay Pacific dimasukkan melalui server yang terhubung ke internet dan malware diinstal untuk mengakses data.
Cathay Pacific mengatakan bahwa mereka tahu aktivitas yang mencurigakan pada Maret sebenarnya adalah serangan skala penuh pada servernya. Menurut perusahaan, serangan itu paling intens terjadi antara Maret dan Mei 2018 tetapi berlanjut setelah itu.
Data yang dicuri termasuk detail paspor, tanggal lahir, nomor frequent flyer, nomor telepon, dan informasi kartu kredit.
2. EasyJet — 9 Juta Kebocoran Data (2020)
Selanjutnya, maskapai Inggris, EasyJet mengungkapkan dalam keterangan tertulis yang diterbitkan pada Mei 2020 bahwa maskapai tersebut telah menjadi korban serangan siber empat bulan sebelumnya pada Januari.
Para peretas memperoleh akses ke alamat email dan informasi perjalanan dari sekitar 9 juta pelanggan. Menurut perusahaan, mereka yang terkena dampak langsung telah diberi tahu.
EasyJet harus memberi tahu 2.208 pelanggan bahwa penyerang siber mencuri informasi kartu kredit mereka. Setelah serangan itu, 10.000 klien telah terlibat dalam gugatan class-action terhadap EasyJet. Keluhan itu diajukan pada Mei 2020 di Pengadilan Tinggi di London.
Firma hukum yang bertanggung jawab mencoba meyakinkan sebanyak mungkin pelanggan untuk bergabung dengan gugatan tersebut. Tindakan kelompok EasyJet mencari ganti rugi hingga £18 miliar, yang berarti setiap penggugat dapat menerima kompensasi hingga £2.000.
3. IT Operatyor SITA - 2 Juta Kebocoran Data (2021)
Pada 2021, penyedia teknologi maskapai SITA mengkonfirmasi pada 4 Maret 2021 bahwa servernya terkena serangan siber, yang memengaruhi maskapai penerbangan utama.
Serangan itu menyebabkan insiden keamanan data yang melibatkan data penumpang tertentu yang disimpan di server SITA Passenger Service System (US) Inc., yang mengoperasikan sistem pemrosesan penumpang untuk maskapai penerbangan.
Peretas berhasil menembus server SITA dan mengakses Sistem Layanan Penumpang (PSS), yang menangani proses mulai dari pemesanan tiket hingga naik pesawat.
Perusahaan mengatakan setelah mengkonfirmasi tingkat keparahan pelanggaran data pada 24 Februari 2021, SITA mengambil tindakan segera untuk menghubungi pelanggan PSS yang terkena dampak dan semua organisasi terkait.
Maskapai yang terkena dampak termasuk anggota Star Alliance dan OneWorld seperti Air New Zealand, United, Singapore Airlines, SAS, Cathay Pacific, dan Finnair.
4. British Airways — 400.000 Kebocoran Data (2018)
Berikutnya, maskapai British Airways mengakui data pribadi dari 429.612 pelanggan dan staf dicuri dari situsnya selama periode 15 hari dari 21 Agustus—5 September 2018. Peretas mencuri data seperti nama, alamat, nomor kartu pembayaran, dan nomor CVV dari 244.000 pelanggan BA.
Metode infeksi bukanlah hal baru karena itu hanyalah versi yang diretas dari perpustakaan JavaScript Modernizr, terinfeksi dengan kode berbahaya yang disebut Magecart. Metode ini khas dalam serangan dunia maya yang melibatkan data perbankan. Pada pemeriksaan lebih dekat, ternyata ini mungkin bukan serangan klasik.
Investigasi Kantor Komisaris Informasi (ICO) menemukan bahwa maskapai memproses sejumlah besar data pribadi tanpa langkah-langkah keamanan yang memadai. Kantor ICO pun mendenda British Airways sebesar £20 juta karena gagal melindungi detail pribadi dan keuangan lebih dari 400.000 pelanggan.
5. Air Canada — 20.000 Kebocoran Data (2018)
Terakhir, informasi pribadi dari sekitar 20.000 pelanggan Air Canada yang menggunakan aplikasi seluler maskapai diretas antara 22–24 Agustus 2018.
Perusahaan mengatakan bahwa data tersebut mungkin telah diakses secara tidak benar melalui cacat pada software ponsel cerdasnya. Menurut perusahaan, tampaknya tidak ada informasi pembayaran yang dicuri.
Kemudian, Air Canada mengunci akun dari semua 1,7 juta penggunanya sampai mereka mengubah kata sandi mereka. Aplikasi ini menyimpan informasi dasar seperti nama pengguna, alamat email, dan nomor telepon; yang semuanya bisa berakhir di tangan peretas.
Informasi pribadi yang lebih penting, seperti nomor akun program hadiah, nomor paspor, nomor akun program perbatasan Nexus, nomor frequent flyer, jenis kelamin, tanggal lahir, kebangsaan, tanggal kedaluwarsa paspor, negara penerbitan paspor, serta negara tempat tinggal, berpotensi dapat diakses jika data tersebut disimpan di aplikasi seluler.
Dalam email, Air Canada juga mengklarifikasi bahwa meskipun nomor akun program hadiah mungkin telah dicuri oleh peretas, kata sandi untuk mengakses layanan tidak disimpan di aplikasi seluler dan oleh karena itu tidak berisiko.
.jpg?w=300&h=221)
