Server Perusahaan TI Pesawat SITA yang Dipakai 90 Persen Maskapai di Dunia Diretas, Singapore Airlines Terdampak

Cyberthreat.id - Perusahaan multinasional penyedia layanan telekomunikasi untuk industri penerbangan, SITA (Society Internationale de Telekomunikasi Aeronautiques), mengumumkan servernya telah disusupi secara tidak sah. Peretasan itu berdampak pada antara lain bocornya data penumpang sejumlah maskapai penerbangan.

SITA diketahui melayani lebih dari 430 anggota dan 2.800 pelanggan di seluruh dunia, sekitar 90% dari bisnis penerbangan di dunia. Sistem bikinan SITA digunakan oleh maskapai untuk melayani pemesanan tiket hingga proses keberangkatan.

Dilansir dari Bleeping Computers, Jumat (5 Maret 2021), setidaknya hampir satu lusin maskapai penerbangan dunia telah memberi tahu penumpangnya bahwa sebagian dari data mereka telah diakses oleh penyusup lewat sistem layanan penumpang (Passenger Service System/PSS) yang disediakan oleh SITA.

Belum diketahui pasti berapa jumlah penumpang yang terdampak, namun diperkirakan lebih dari 2,1 juta orang, kebanyakan peserta program loyalitas frequent flyer dan Miles & More Lufthansa Group, yang terbesar di Eropa.

Dalam pernyataan singkatnya pada hari Kamis, SITA mengatakan bahwa mereka telah menghubungi kliennya pengguna sistem PSS dan semua organisasi terkait.

Dalam keterangan tambahan kepada Bleeping Computer, perwakilan SITA mengatakan insiden itu antara lain berdampak pada data penumpang dari maskapai yang tercantum di bawah ini:

• Air New Zealand (maskapai penerbangan Selandia Baru)
• Singapore Airlines (maskapai penerbangan Singapura)
• SAS (Scandinavian Airlines)
• Cathay Pacific (maskapai penerbangan Hong Kong)
• Jeju Air (maskapai penerbangan bertarif rendah Korea Selatan pertama dan terbesar)
• Malaysia Airlines - maskapai penerbangan nasional Malaysia
• Finnair - maskapai penerbangan terbesar di Finlandia

Empat teratas dari daftar perusahaan itu adalah bagian dari Star Alliance, jaringan maskapai penerbangan global dengan 26 anggota, di mana Lufthansa menjadi salah satu dari lima pendirinya.

Beberapa laporan menyebutkan bahwa Japan Airlines juga terkena dampaknya.

Sejumlah besar operator penerbangan lain kemungkinan terpengaruh, tetapi SITA menolak menyebutkan nama mereka sebelum mereka mempublikasikan sendiri pernyataan tentang insiden itu.

SITA mengatakan bahwa mereka mengkonfirmasi "keseriusan insiden keamanan data pada 24 Februari 2021," tanpa mengungkapkan berapa banyak orang yang terkena dampak atau kapan serangan itu terjadi.

Perwakilan Lufthansa mengatakan peretas memasuki sistem reservasi maskapai penerbangan Asia yang merupakan anggota Star Alliance antara 21 Januari dan 11 Februari.

Star Alliance menerima pemberitahuan dari SITA tentang peretasan PSS pada 27 Februari. Star Alliance mengatakan mereka diberi tahu bahwa tidak semua operator anggotanya terpengaruh.

Singapore Airlines mengumumkan insiden itu pada Kamis (4 Maret 2021), menjelaskan bagaimana data sekitar 580.000 anggota program frequent flyer KrisFlyer telah diretas. Perusahaan juga mengirim email kepada pelanggannya yang mengatakan bahwa meskipun tidak menggunakan PSS SITA, anggota Star Alliance lainnya menggunakannya, yang berarti bahwa SITA memiliki akses ke kumpulan data frequent flyer terbatas yang dibagikan oleh semua anggota Star Alliance.

Program Miles & More frequent flyer digunakan oleh 37 maskapai penerbangan yang mencakup semua 26 anggota Star Alliance. Mitra lain dalam program ini adalah:

• Perhotelan Althoff, Hyatt, Marriott International, Jumeirah, Kempinski, Meliá, BestWestern, H-Hotels, HRS, Hyatt, IHG)
• Perusahaan persewaan mobil (Sixt, Hertz, AVIS, Europcar, Enterprise, Budget)
• Toko untuk menukarkan poin loyalitas pelanggan (Dezerved, Heathrow Rewards, Heinemann, Lufthansa WorldShop, Bicester Village Shopping Collection, welcome Shop)
• Perusahaan keuangan (UniCredit, Visa)
• Agen perjalanan (Get Your Guide, Kreuzfahrten)

Karena peretas melanggar sistem reservasi dari maskapai Asia yang juga merupakan anggota Star Alliance tetapi namanya dirahasiakan, data pelanggan dari Miles & More juga terpengaruh oleh insiden tersebut - sekitar 1,35 juta peserta dalam program tersebut, banyak yang berstatus "frequent flyer", Kata Lufthansa.

Informasi yang dicuri mengacu pada nomor kartu layanan, level status, dan, dalam beberapa kasus, nama peserta. Detail yang lebih sensitif (sandi, alamat email) tidak terpengaruh.

Star Alliance mengonfirmasi kepada BleepingComputer bahwa anggotanya membagikan detail pelanggan yang relevan dengan pemberian manfaat perjalanan dan terbatas pada nama keanggotaan, nomor keanggotaan program frequent flyer, dan status tingkat program.

Di antara maskapai penerbangan yang terkena dampak pelanggaran - secara langsung atau tidak langsung - adalah anggota aliansi maskapai Oneworld (Malaysia Airlines, Cathay Pacific, Finnair).

Dalam email ke pelanggan, Finnair mengungkapkan bahwa beberapa data frequent flyer mereka telah diakses sebagai bagian dari pelanggaran SITA PSS. Seperti halnya Singapore Airlines, perusahaan tidak menggunakan PSS dan kejadian tersebut terjadi karena Finnair membagikan beberapa data frequent flyer dengan mitranya.

Sekitar 200.000 anggota program Finnair Plus dilaporkan terpengaruh. Namun, data yang dicuri tidak dapat digunakan untuk mengakses akun program itu. Selain itu, maskapai penerbangan menilai bahwa "risiko penyalahgunaan data ini dalam konteks lain relatif rendah".

Untuk penumpang yang mungkin merasa datanya termasuk dalam daftar yang bocor, SITA mengatakan permintaan akses subjek data harus ditujukan langsung ke maskapai penerbangan terkait.

"SITA tidak dapat menanggapi permintaan tersebut langsung," kata SITA.

Pada 1 Maret lalu, Malaysia Airlines menyurati pelanggannya yang merupakan aggota program loyalitas Enrich, memberitahu mereka bahwa data anggota program itu yang bergabung sejak Maret 2010 hingga Juni 2019. Namun, dalam pemberitahuan itu, Malaysia hanya mengatakan kebocoran berasal dari "salah satu penyedia layanan TI pihak ketiga", tanpa menyebut nama SITA. (Lihat: Malaysia Airlines Alami Kebocoran Data Sembilan Tahun)

Mengomentari insiden itu, Brian Higgins, spesialis keamanan di Comparitech.com, mengatakan kepada Teiss  bahwa insiden ini menekankan kepada operator bahwa rantai pasokan sistem membutuhkan perlindungan yang sama besarnya dengan bisnis intinya.

“Berbagi data adalah bagian fundamental dari praktik bisnis modern, tetapi perusahaan mana pun harus mewajibkan dan memvalidasi protokol keamanan data untuk semua pemasok, anak perusahaan, dan perusahaan terkait lainnya. Pelanggaran dalam rantai pasokan dapat terjadi di mana saja tetapi jika itu adalah rantai Anda, itu adalah reputasi Anda," tambahnya.[]