Jakarta – Gelombang serangan siber melanda sistem check-in dan boarding di sejumlah bandara besar Eropa, menyebabkan kekacauan jadwal penerbangan dan penundaan yang signifikan. Bandara Brussels (Belgia), Heathrow London (Inggris), dan Brandenburg Berlin (Jerman) menjadi beberapa korban dari serangan ini.
Bandara Brussels mengonfirmasi serangan tersebut mempengaruhi penyedia layanan sistem check-in dan boarding, bukan langsung menargetkan maskapai atau bandara tertentu. Akibatnya, proses check-in otomatis lumpuh, memaksa penggunaan prosedur manual.
Menurut data penerbangan Cirium, setidaknya 29 penerbangan (keberangkatan dan kedatangan) telah dibatalkan di Heathrow, Berlin, dan Brussels. Ribuan penerbangan lain terancam mengalami penundaan.
Collins Aerospace, perusahaan yang bergerak di bidang kedirgantaraan dan militer, mengakui adanya gangguan siber pada perangkat lunaknya yang digunakan di beberapa bandara. Mereka menegaskan dampaknya terbatas pada check-in elektronik dan drop bagasi, dan dapat diatasi dengan proses manual.
Bandara Frankfurt, bandara terbesar di Jerman, dan Bandara Zurich dilaporkan tidak terdampak oleh serangan ini. Otoritas keamanan informasi Jerman (BSI) telah menghubungi Bandara Berlin untuk membahas gangguan infrastruktur dan memastikan keamanan penerbangan tetap terjaga. Bandara Charles de Gaulle Paris, Orly, dan Le Bourget juga menyatakan tidak mengalami gangguan.
Serangan siber di industri penerbangan bukan merupakan kejadian baru. Berikut adalah beberapa contoh serangan siber besar yang pernah terjadi dalam empat tahun terakhir:
1. Cathay Pacific Airways (2018): 9,4 Juta Data Terbobol
Serangan ini menjadi pelanggaran data terparah dalam sejarah maskapai. Data pribadi 9,4 juta penumpang, termasuk detail paspor, tanggal lahir, nomor frequent flyer, dan informasi kartu kredit, berhasil dicuri. Sistem Cathay Pacific dimasuki melalui server yang terhubung ke internet dengan menggunakan malware.
2. EasyJet (2020): 9 Juta Data Terbobol
Maskapai berbiaya rendah EasyJet menjadi korban serangan siber yang canggih. Peretas berhasil mengakses alamat email dan informasi perjalanan sekitar 9 juta pelanggan. Informasi kartu kredit 2.208 pelanggan juga dicuri. Akibatnya, EasyJet menghadapi gugatan class action dari ribuan pelanggan.
3. SITA (2021): 2 Juta Data Terbobol
Penyedia teknologi penerbangan SITA mengalami pelanggaran data yang memengaruhi maskapai besar. Server SITA dibobol dan Sistem Layanan Penumpang (PSS) berhasil diakses. Data penumpang seperti nomor kartu program frequent flyer dan tingkat status, dicuri.
4. British Airways (2018): 400 Ribu Data Terbobol
Data pribadi 429.612 pelanggan dan staf dicuri dari situs web British Airways selama periode 15 hari. Data yang dicuri termasuk nama, alamat, nomor kartu pembayaran, dan nomor CVV. British Airways didenda jutaan poundsterling karena gagal melindungi data pelanggannya.
5. Air Canada (2018): 20.000 Data Terbobol
Informasi pribadi sekitar 20.000 pelanggan Air Canada yang menggunakan aplikasi seluler maskapai tersebut diretas. Data yang berpotensi diakses termasuk nomor akun program hadiah, nomor paspor, dan informasi pribadi lainnya yang disimpan di aplikasi.
Serangan siber yang menargetkan industri penerbangan menyoroti pentingnya keamanan data dan perlindungan sistem informasi. Bandara dan maskapai penerbangan harus meningkatkan upaya keamanan siber mereka untuk melindungi data penumpang dan mencegah gangguan operasional.
