Data Penumpang di Bisnis Penerbangan Mulai Diincar Hacker

Cyberthreat.id - Dunia penerbangan menjadi target para hacker karena ketergantungan yang besar pada jaringan komputer di semua operasionalnya. Semua terkoneksi mulai dari aktivitas pelanggan seperti pemesanan dan support, hingga fungsi back-office yang begitu luas yang mempengaruhi banyak entitas yang terlibat dalam bisnis penerbangan.

Pekan ini maskapai penerbangan berbiaya murah (Low Cost Carrier/LCC) EasyJey mengalami kebocoran data setelah dihantam serangan siber. Kebocoran berdampak terhadap jutaan data pelanggannya seperti email dan rincian perjalanan.

Maskapai yang berkantor pusat di Bandara London Luton, Inggris, juga sempat menghadapi persoalan teknis di sistemnya. Hacker yang diduga berasal dari China berhasil mengakses email dan detail perjalanan sekitar 9 juta pelanggan EasyJet.

Intrusi diperkirakan telah terjadi sejak Januari. Kelompok hacker yang sama sebelumnya telah menargetkan catatan perjalanan dan data lain untuk melacak pergerakan individu tertentu. Kelompok hacker ini juga telah mencuri detail kartu kredit untuk meraih keuntungan finansial.

Agustus 2018, sebuah situs web phishing mencoba menipu pelanggan dari beberapa maskapai termasuk EasyJet untuk mencuri informasi pribadi dan kredensial.

Agustus 2017, kelompok hacker menggunakan branding EasyJet lalu menjalankan penipuan di Facebook. Mereka membuat semacam kuis dan kompetisi yang menawarkan tiket penerbangan gratis hanya dengan mengisi data pribadi untuk melakukan survei singkat.

Serangan cyber telah sejak lama menyusup ke sistem penerbangan, bandara, pabrik pesawat terbang, hingga sistem satelit dan stasiun ruang angkasa.

Menurut Societe Internationale de Telecommunications Aeronautiques (SITA), hanya 35% maskapai dan 30% bandara di seluruh dunia yang siap menghadapi serangan siber. SITA adalah salah satu pemimpin dalam komunikasi transportasi udara dan solusi IT untuk dunia penerbangan.

Februari 2020, maskapai berbiaya rendah LCC asal Belanda, Transavia, mengalami serangan cyber yang mengekspos 80 ribu data penumpang.

Januari 2020, SpiceJet mengalami pelanggaran data ketika hacker memperoleh akses ke dalam salah satu sistem perusahaan dengan cara menjalankan serangan brute-force. Serangan ini mengungkap informasi pribadi lebih dari 1,2 juta penumpang.

Januari 2020, kertas-kertas (board of papers) rahasia dari proposal merger Malaysia Airlines dengan AirAsia Group Bhd dan AirAsia X Bhd bocor.

Pihak berwenang di berbagai negara telah mempertimbangkan berbagai kebijakan mendeteksi pelanggaran dan pencegahan di sektor penerbangan secara ketat.

Awal bulan ini Information Commissioner’s Office (ICO) di Inggris memberikan sanksi denda £ 500 ribu terhadap maskapai Cathay Pacific Airways Limited. Maskapai itu terbukti gagal mengamankan data pribadi pelanggannya.

Kurangnya langkah-langkah keamanan yang tepat menyebabkan rincian pribadi pelanggan Cathay Pacific terungkap, sebanyak 111.578 data pelanggan berasal dari Inggris, dan sekitar 9,4 juta lebih dari seluruh dunia.

Bandara dan bisnis lain dapat mengurangi ancaman terhadap serangan cyber dengan menggunakan perangkat lunak enkripsi yang kuat dan otentikasi multi-faktor (MFA) untuk melindungi detail pelanggan yang sensitif dan aman. Aspek penting lainnya adalah melatih karyawan dan staf IT untuk menghindari insiden seperti kesalahan manusia (human error).