Serangan siber yang terjadi pada hari Jumat (19/09) melumpuhkan operasional beberapa bandara di Eropa, terutama di Berlin, Brussels, dan London Heathrow. Badan keamanan siber Uni Eropa, ENISA, mengonfirmasi pada hari Senin (22/09) bahwa serangan tersebut merupakan aksi ransomware dari pihak ketiga yang menargetkan sistem check-in dan boarding yang menggunakan perangkat lunak MUSE, milik perusahaan Amerika Serikat, Collins Aerospace.
Di Brussels, sekitar setengah jadwal penerbangan dibatalkan pada hari Minggu (21/09), sedangkan di Berlin dan London, gangguan masih berdampak hingga hari Senin (22/09). Profesor Alan Woodward, ahli keamanan siber, menegaskan bahwa kerusakan ini mungkin masih belum selesai.
“Penumpang tentu tidak suka keterlambatan, tetapi mereka memerlukan informasi yang jelas. Yang membuat mereka frustrasi adalah menunggu berjam-jam tanpa tahu apa yang sedang terjadi,” ujar Woodward kepada DW.
Collins Aerospace menjelaskan bahwa penundaan dalam check-in dan penyerahan bagasi masih dapat diatasi dengan metode manual. Namun, pembatalan besar-besaran menunjukkan bahwa staf harus melakukan pekerjaan tambahan seperti menulis label bagasi dan memeriksa data secara manual, yang biasanya dilakukan secara otomatis. Hal ini juga menyoroti betapa besar ketergantungan industri transportasi terhadap teknologi yang rentan terhadap serangan siber.
Woodward mengungkapkan kekhawatiran bahwa beberapa perusahaan masih enggan berinvestasi dalam sistem keamanan TI. “Jika ini benar-benar serangan ransomware, kenapa hanya tiga bandara yang terdampak? Padahal layanan Collins digunakan di lebih dari 150 bandara di seluruh dunia,” katanya. Menurutnya, bandara yang terkena gangguan mungkin menginstal pembaruan sistem yang sudah terinfeksi pada hari Jumat (19/09). Lebih serius lagi, mungkin para penyerang masih menguasai sistem pusat dan menggunakan celah keamanan yang sudah diketahui untuk memperluas serangan.
“Mungkin saat ini Collins sedang berusaha merilis versi sistem yang bebas dari malware. Atau bisa jadi penyerang masih mengontrol sistem utama dan mengancam untuk meluasinya lebih jauh jika tidak mendapatkan pembayaran,” tambahnya.
Sampai saat ini, semua bandara yang terkena dampak masih mengalami gangguan. Laporan dari BBC pada hari Senin (22/09) menuturkan bahwa lebih dari 1.000 komputer di Heathrow kemungkinan terinfeksi, dan sebagian besar pemulihan harus dilakukan secara langsung.
Belum ada informasi resmi mengenai siapa pelaku serangan ini. Woodward menyebutkan bahwa negara seperti Cina, Iran, atau Korea Utara mungkin terlibat, namun Rusia menjadi kandidat utama. “Jika ini tindakan negara, mereka sangat agresif. Rusia punya kemampuan dan motivasi yang tepat untuk melakukan serangan semacam ini,” katanya. Namun, ia juga mengingatkan bahwa masih banyak spekulasi. “Bisa jadi ini hanya dilakukan oleh sekelompok remaja dari kamar mereka.”
Mengingat dampak besar terhadap masyarakat, Woodward meminta transparansi lebih dari perusahaan yang terlibat. “Apakah mereka masih tidak mengetahui apa yang terjadi setelah 72 jam? Hal ini justru lebih mengkhawatirkan.”
Dalam jangka pendek, bandara dan maskapai akan mengalami kerugian finansial karena pengembalian dana, kompensasi, dan penurunan jumlah penumpang. Dalam jangka panjang, Collins, yang dimiliki oleh RTX Corporation, bisa dihadapkan pada gugatan hukum. “Semua pihak akan menuntut ganti rugi dari Collins. Ini bisa menjadi kasus hukum besar tentang tanggung jawab,” kata Woodward.
Sampai saat ini, tidak diketahui apakah data pribadi terpengaruh. Jika benar data bocor, dampaknya akan jauh lebih serius. “Serangan ransomware biasanya tidak hanya mengacaukan sistem, tetapi juga mencuri data. Meskipun sistem sudah diperbaiki, mereka bisa mengancam untuk menyebarkan data tersebut,” ujar Woodward. Jika terkonfirmasi, Collins berpotensi terkena sanksi GDPR yang sangat tinggi, seperti yang dialami Meta pada 2023 dengan denda mencapai €1,2 miliar.
Aksi siber seperti ini menunjukkan betapa pentingnya keamanan data dan sistem teknologi di era digital saat ini. Perusahaan harus lebih proaktif dalam melindungi infrastruktur kritis, karena dampaknya tidak hanya finansial, tetapi juga menimbulkan kerugian besar bagi masyarakat.
Baca juga Berita lainnya di News Page
Saya adalah jurnalis di thecuy.com yang fokus menghadirkan berita terkini, analisis mendalam, dan informasi terpercaya seputar perkembangan dunia finansial, bisnis, teknologi, dan isu-isu terkini yang relevan bagi pembaca Indonesia.
Sebagai jurnalis, saya berkomitmen untuk:
Menyajikan berita yang akurasi dan faktanya terverifikasi.
Menulis dengan bahasa yang mudah dipahami, namun tetap menjaga integritas jurnalistik.
Menghadirkan laporan mendalam yang memberi perspektif baru bagi pembaca.
Di thecuy.com, saya tidak hanya melaporkan berita, tetapi juga berupaya menganalisis tren agar pembaca dapat memahami konteks di balik setiap peristiwa.
📌 Bidang Liputan Utama:
Berita Terbaru & ekonomi, keuangan.
Perkembangan teknologi dan inovasi digital.
Tren bisnis dan investasi.
Misi saya adalah membantu pembaca mendapatkan informasi yang cepat, akurat, dan dapat dipercaya, sehingga mereka bisa membuat keputusan yang lebih cerdas dalam kehidupan sehari-hari maupun dunia usaha.
📞 Kontak
Untuk kerja sama media atau wawancara, silakan hubungi melalui halaman Kontak thecuy.com atau email langsung ke admin@thecuy.com.