Jakarta, CNN Indonesia --
Serangan siber melumpuhkan sejumlah bandara tersibuk di Eropa akhir pekan lalu, yang mengakibatkan sistem check-in kacau hingga puluhan penerbangan batal dan ditunda serta ribuan penumpang terlantar.
Badan keamanan siber Uni Eropa, ENISA, mengonfirmasi pada Senin (22/9) bahwa sistem milik Collins Aerospace, anak perusahaan dari RTX, menjadi sasaran serangan ransomware, jenis peretasan yang mengenkripsi data dan meminta uang tebusan untuk membuka akses kembali. Namun, belum diketahui siapa dalang di balik serangan tersebut.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Sistem yang terdampak berkaitan dengan layanan check-in dan penyerahan bagasi otomatis, dan efeknya terasa sejak Jumat lalu.
"Secara umum, sebagian besar aktivitas ransomware masih ditujukan untuk pemerasan melalui enkripsi dan pencurian data," kata Rafe Pilling, Direktur Intelijen Ancaman di perusahaan keamanan siber asal Inggris, Sophos, melansir Reuters, Selasa (23/9).
"Kelompok yang memang merancang serangannya untuk gangguan maksimal, sering kali berbasis di negara Barat, adalah pengecualian. Tapi kini mereka semakin terlihat dan semakin ambisius," lanjutnya.
Biasanya, geng ransomware akan mengumumkan klaim serangannya dan menyebar data curian lewat situs gelap. Namun, hingga Senin, belum ada kelompok yang mengaku bertanggung jawab atas serangan terhadap Collins Aerospace.
Kondisi ini mengindikasikan bahwa beberapa kelompok mungkin memilih tetap dalam bayangan, terutama jika targetnya bisa menarik perhatian penegak hukum internasional.
Namun, para ahli menyebut ada tren baru: keberanian. Kelompok-kelompok ini tak lagi segan menyerang perusahaan besar atau infrastruktur publik.
Contohnya, pada April lalu, kelompok hacker Scattered Spider diyakini berada di balik serangan terhadap ritel legendaris Inggris, Marks & Spencer. Imbasnya, layanan pemesanan online mereka lumpuh selama berminggu-minggu.
Masih di bulan yang sama, dua remaja di Inggris dituduh melakukan serangan siber terhadap Transport for London (TfL) yang menyebabkan gangguan signifikan dan kerugian jutaan poundsterling.
Menurut National Crime Agency (NCA), serangan terhadap TfL juga terkait dengan Scattered Spider.
Di Amerika Serikat, FBI menyebut kelompok ini terlibat dalam sekitar 120 peretasan jaringan dan telah menghasilkan lebih dari US$115 juta (sekitar Rp1,8 triliun) dalam bentuk tebusan.
Para ahli memperingatkan, selama pengembang perangkat lunak belum mampu menciptakan sistem yang benar-benar aman, dan tim IT perusahaan belum mampu mengaudit keamanan software yang digunakan, maka tren serangan ini akan terus meningkat.
"Jelas dari banyaknya serangan siber belakangan ini bahwa ini masalah yang akan terus memburuk, bahkan mungkin berkembang pesat," ujar Martyn Thomas, Profesor Emeritus IT di Gresham College, London.
"Kita masih beruntung sejauh ini, karena motivasi para kriminal siber masih sebatas gangguan atau keuntungan finansial. Tapi jika mereka suatu saat memutuskan untuk menyebabkan cedera serius atau kematian massal, strategi serangan yang sama bisa digunakan terhadap sistem kritikal seperti layanan kesehatan atau infrastruktur besar," lanjutnya.
(dmi/dmi)
