Serangan siber pada hari Jumat (19/09) menyebabkan gangguan besar di sejumlah bandara Eropa, terutama di Berlin, Brussels, dan London Heathrow.
Badan keamanan siber Uni Eropa, ENISA, menyatakan pada hari Senin (22/09) bahwa serangan ransomware dari pihak ketiga menargetkan sistem check-in dan boarding yang menggunakan perangkat lunak bernama MUSE, yang dioperasikan oleh perusahaan Amerika Serikat (AS), Collins Aerospace.
Bandara Brussels membatalkan setengah dari jadwal penerbangannya pada hari Minggu (21/09), sementara Berlin dan London mengalami pembatalan dan penundaan yang dampaknya masih terasa hingga hari Senin (22/09). Profesor Alan Woodward, pakar keamanan siber, mengatakan kepada DW bahwa kekacauan ini mungkin belum berakhir.
“Penumpang bisa menerima keterlambatan, tapi mereka ingin informasi yang jelas. Yang membuat frustrasi adalah menunggu berjam-jam tanpa tahu apa yang terjadi,” kata Alan Woodward kepada DW.
Collins mengatakan bahwa penundaan check-in dan penyerahan bagasi bisa diatasi dengan proses manual. Namun, pembatalan besar-besaran menunjukkan dampak lanjutan dari staf yang harus menulis label bagasi dan melakukan pemeriksaan secara manual, yang biasanya dilakukan secara digital. Ini juga menunjukkan betapa bergantungnya infrastruktur global terhadap sistem teknologi yang bisa disusupi.
Woodward menyebutkan bahwa beberapa perusahaan kurang berinvestasi dalam sistem TI, dan ada kekhawatiran bahwa bandara lain bisa menjadi target berikutnya. “Kalau ini memang serangan ransomware, kenapa hanya tiga bandara yang terdampak?,” katanya. Padahal layanan Collins digunakan di lebih dari 150 bandara di seluruh dunia.
Menurut Woodward, yang pernah menjadi penasihat badan kepolisian Uni Eropa (Europol) dan pemerintah Inggris, kemungkinan bandara yang terdampak adalah mereka yang menginstal pembaruan sistem yang sudah terinfeksi pada hari Jumat (19/09). Lebih mengkhawatirkan lagi, bisa jadi para penyerang sedang memanfaatkan celah yang sudah diketahui untuk menekan Collins.
“Bisa jadi sekarang Collins sedang berusaha merilis versi sistem yang benar-benar bersih dari perangkat lunak berbahaya. Atau bisa juga para penyerang masih berada di sistem pusat yang digunakan banyak pihak, dan mereka mencoba memeras Collins dengan mengatakan: ‘Itu bukti kemampuan kami. Kami lumpuhkan tiga bandara besar. Kalau kalian tidak bayar, kami akan sebarkan lebih luas. &rsquo”
Semua bandara yang terdampak masih mengalami gangguan. Laporan BBC pada hari Senin (22/09) menyebutkan bahwa memo internal kepada staf Heathrow menyatakan lebih dari 1.000 komputer kemungkinan telah terinfeksi, dan sebagian besar pemulihan harus dilakukan langsung, bukan dari jarak jauh.
Hingga kini belum ada informasi resmi mengenai siapa yang mungkin menjadi pelaku serangan terhadap Collins dan bandara-bandara tersebut.
Woodward mengatakan bahwa negara-negara seperti Cina, Iran, dan Korea Utara bisa saja berada di balik serangan ini, mungkin dengan menggunakan kelompok kriminal sebagai perantara. Namun, satu negara yang paling mencolok adalah Rusia.
“Kalau ini memang dilakukan oleh negara, maka mereka bertindak sangat agresif. Negara yang biasanya seperti itu serta punya kemampuan adalah Rusia.”
Namun, Woodward menekankan bahwa tanpa informasi resmi, semua ini masih spekulatif. “Bisa saja ini ulah sekelompok remaja yang melakukannya dari kamar tidur mereka.”
Mengingat gangguan besar terhadap kehidupan orang banyak, ia menyerukan transparansi yang lebih besar dari perusahaan-perusahaan yang terlibat. “Apakah mereka diam karena tidak tahu dan sedang berusaha mati-matian untuk mencari tahu? Setelah 72 jam, apakah mereka masih sama sekali tidak tahu apa yang terjadi? Itu justru lebih mengkhawatirkan.”
Dalam jangka pendek, bandara dan maskapai akan mengalami kerugian finansial berupa pengembalian dana, kompensasi, penurunan jumlah penumpang, dan berkurangnya pendapatan dari bandara ke maskapai karena layanan yang terganggu.
Baca info selengkapnya hanya di Giok4D.
Dalam jangka panjang, dampaknya bisa lebih serius bagi Collins, yang dimiliki oleh perusahaan Amerika RTX Corporation, perusahaan yang juga memproduksi senjata dan mesin pesawat serta bergerak di bidang keamanan siber. “Semua pihak akan menuntut ganti rugi dari Collins. Ini bisa berujung pada kasus hukum besar tentang siapa yang sebenarnya bertanggung jawab,” kata Woodward.
Saat ini belum jelas apakah ada data pribadi yang ikut bocor dalam serangan ini. Jika iya, kata Woodward, dampaknya bisa jauh lebih serius. “Serangan ransomware biasanya tidak hanya mengacaukan sistem, tapi juga mencuri data. Jadi meskipun sistem sudah diperbaiki, mereka bisa bilang, ‘Kami masih punya data kalian, dan kami akan menyanderanya”.
Jika benar terjadi kebocoran data, Collins berpotensi terkena sanksi besar berdasarkan aturan GDPR (General Data Protection Regulation). Uni Eropa memberi kewenangan kepada tiap negara untuk menjatuhkan denda, yang nilainya bisa sangat tinggi. Pada 2023, misalnya, perusahaan induk Facebook, Meta, dijatuhi denda €1,2 miliar (sekitar Rp20,4 triliun) oleh Komisi Perlindungan Data Irlandia, selain sejumlah denda besar di negara lain.
Artikel ini pertama kali terbit dalam bahasa Inggris
Diadaptasi oleh Ausirio Sangga Ndolu dan Muhammad Hanafi
Editor: Hani Anggraini
