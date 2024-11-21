Serangan keamanan siber dan pelanggaran data telah menyentuh semua bagian industri penerbangan selama beberapa dekade terakhir. Insiden penting termasuk pelanggaran Cathay Pacific yang memengaruhi lebih dari 9 juta informasi pribadi penumpang dan pelanggaran SITA 2021 terhadap anggota frequent flyer, terutama anggota Star Alliance dan OneWorld. Situs web bandara Los Angeles menjadi korban serangan DDoS yang membuat situs webnya offline selama beberapa jam.

“Kenyataannya sangat jelas: industri penerbangan kita terus menerus berada di bawah ancaman serangan siber, naik 74% sejak tahun 2020. Dengan sektor penerbangan menyumbang lebih dari 5% dari PDB kami, 1,9 triliun USD dalam total aktivitas ekonomi, dan mendukung 11 juta pekerjaan, kami harus bangun dan menanggapi ancaman siber penerbangan dengan serius”, ujar U.S. Senator Maria Cantwell pada Sidang Kongres 18 September 2024.

Secara keseluruhan, industri penerbangan saat ini menerima nilai B, menurut laporan The Cyber Risk Landscape of the Global Aviation Industri, 2024. Para peneliti menemukan bahwa organisasi yang berada di peringkat B 2,9 kali lebih mungkin menjadi korban pelanggaran data daripada mereka yang memiliki peringkat A, menggambarkan dampak besar dari perbedaan yang tampaknya kecil. Serangan ransomware tetap menjadi ancaman utama, dengan riset terbaru oleh Bridewell menemukan bahwa 55% pengambil keputusan siber di penerbangan sipil mengakui telah menjadi korban serangan ransomware dalam 12 bulan terakhir. Ketika ditanya tentang dampaknya, 38% melaporkan gangguan operasional dan 41% mengatakan bahwa organisasi mereka kehilangan data.

Ted Theisen, Managing Director di praktik Keamanan Siber FTI Consulting, mengatakan bahwa penggunaan luas peralatan dan sistem lama dalam industri penerbangan tidak memiliki fitur yang dibutuhkan untuk melindunginya, seperti menginstal pembaruan penting dan kompatibilitas dengan protokol baru. Karena industri penerbangan sering melakukan outsourcing layanan kepada pihak ketiga, vendor dapat mengakses sistem dan jaringan, sehingga menimbulkan kerentanan.

“Tenaga kerja yang terdistribusi dan sistem terdistribusi menciptakan permukaan serangan yang diperluas yang meningkatkan titik akses yang dapat dieksploitasi oleh aktor ancaman”, ujar Theisen. “Pengaturan yang tersebar ini mempersulit untuk mengamankan sistem, memantau ancaman keamanan siber, dan mengurangi akses yang tidak sah.”