• (021) 53660861
  • extrahop@ilogoindonesia.id
  • AKR Tower – 9th Floor Jl. Panjang no. 5
  • September 29, 2025

Anatomi Serangan: Insiden Siber Maskapai Internasional yang Melibatkan Vendor Pihak Ketiga

Pendahuluan

Pada akhir Juli 2025, dunia keamanan siber diguncang oleh insiden pelanggaran data maskapai internasional utama, di mana 6 juta catatan pelanggan dikompromikan melalui platform pihak ketiga yang digunakan di pusat kontak. Menurut laporan ExtraHop pada 29 Agustus 2025, Quantas mengonfirmasi aktivitas tidak biasa pada platform vendor pihak ketiga, yang menyebabkan pelanggaran data pelanggan. Insiden ini bukan kejadian terisolasi, melainkan bagian dari gelombang serangan siber yang menargetkan industri penerbangan, dengan tiga maskapai lain mengalami insiden serupa dalam tiga minggu. Ahli keamanan siber dan FBI menunjuk ke kelompok kriminal Scattered Spider sebagai pelaku utama, yang terkenal dengan taktik social engineering canggih. Artikel ini mengulas apa yang diketahui tentang insiden ini, ancaman rantai pasok, implikasi bagi maskapai, dan bagaimana solusi Network Detection and Response (NDR) dari ExtraHop dapat membantu organisasi melindungi aset kritis dari serangan serupa, dengan wawasan dari laporan CISA tentang peningkatan serangan Scattered Spider hingga 30% di sektor transportasi pada 2025.

Apa yang Diketahui tentang Insiden Siber Maskapai

Quantas mengonfirmasi bahwa mereka mendeteksi aktivitas tidak biasa pada platform pihak ketiga yang digunakan di salah satu pusat kontak mereka pada awal musim panas 2025, yang mengakibatkan pelanggaran 5,7 juta catatan pelanggan unik. Hingga 19 Agustus 2025, maskapai menyatakan tidak ada bukti bahwa data curian telah dirilis. Insiden ini adalah bagian dari pola serangan yang menargetkan industri penerbangan, dengan dua maskapai lain mengonfirmasi insiden siber IT mereka dalam minggu-minggu sebelumnya. Para ahli keamanan siber dan FBI menunjuk ke kelompok Scattered Spider sebagai faktor umum, kelompok yang dimotivasi keuangan dan terkenal dengan taktik social engineering canggih, seperti meniru karyawan atau kontraktor untuk melewati autentikasi multifaktor (MFA). Postingan di X oleh @ExtraHop pada 30 Agustus 2025 menyoroti bahwa pola serangan ini menunjukkan kampanye terkoordinasi yang mengeksploitasi kerentanan vendor pihak ketiga.

Ancaman Rantai Pasok yang Semakin Menyebar

Insiden ini menyoroti permukaan serangan yang berkembang dari vendor pihak ketiga dan mitra bisnis. Bahkan organisasi dengan keamanan internal yang kuat dapat rentan jika mitra mereka memiliki pertahanan yang setara. Penjahat siber semakin menargetkan tautan terlemah dalam rantai pasok untuk mendapatkan pijakan ke jaringan yang lebih besar dan menguntungkan. Bagi maskapai, implikasi pelanggaran seperti ini sangat signifikan:

  1. Kepercayaan Pelanggan dan Reputasi: Pelanggaran data merusak kepercayaan pelanggan, memengaruhi loyalitas merek dan pemesanan masa depan.
  2. Pengawasan Regulasi: Maskapai menangani data pribadi dalam jumlah besar, membuatnya tunduk pada regulasi privasi global. Pelanggaran dapat menyebabkan investigasi, denda, dan tantangan kepatuhan.
  3. Risiko Penipuan yang Meningkat: Bahkan data yang tampak tidak berbahaya seperti nama dan nomor frequent flyer dapat digunakan dalam phishing canggih, social engineering, atau digabungkan dengan data dari pelanggaran lain untuk memfasilitasi pencurian identitas.

Anthony James, Wakil Presiden ExtraHop, menyatakan, “Insiden siber terbaru ini adalah pengingat mencolok bahwa permukaan serangan organisasi meluas jauh melampaui perimeter langsungnya.”

Anatomi Serangan: Taktik, Teknik, dan Prosedur (TTPs)

Serangan ini mengikuti pola yang canggih:

  1. Akses Awal: Mengeksploitasi aplikasi yang menghadap publik, menargetkan kerentanan yang tidak ditambal di router, firewall, dan perangkat VPN.
  2. Persistensi: Menambahkan kunci SSH yang diizinkan, menggunakan port non-standar untuk SSH, membersihkan log, dan menonaktifkan fitur keamanan.
  3. Pergerakan Lateral: Menggunakan kredensial yang dikompromikan dan protokol legitim untuk bergerak lebih dalam ke jaringan.
  4. Command and Control (C2): Menggunakan protokol lapisan aplikasi melalui kanal terenkripsi dan protocol tunneling melalui GRE/IPsec.
  5. Eksfiltrasi Data: Fokus pada komunikasi sensitif dan informasi proprietary, menggunakan kanal C2 atau protokol alternatif.

ExtraHop menekankan bahwa pemantauan jaringan mendalam, seperti DPI (Deep Packet Inspection), diperlukan untuk mendeteksi TTPs ini, terutama lalu lintas terenkripsi.

Peringatan Bersama dan Ukuran Mitigasi

Peringatan bersama CISA, NSA, dan FBI memberikan panduan pertahanan:

  1. Manajemen Patch: Tambal perangkat yang menghadap internet segera untuk memblokir akses awal.
  2. Pemantauan Konfigurasi: Audit rutin untuk perubahan tidak sah, seperti mengaktifkan SSH pada port tidak biasa.
  3. Pemantauan Jaringan: Cari pola lalu lintas anomali, seperti penggunaan port non-standar.
  4. Analisis Log: Implementasikan manajemen log terpusat untuk menjaga rekam forensik.
  5. Autentikasi Kuat: Terapkan kata sandi unik dan autentikasi multifaktor (MFA), terutama untuk akses jarak jauh.
  6. Akses Jarak Jauh Aman: Pantau dan amankan VPN dan layanan desktop jarak jauh.
  7. Segmentasi Jaringan: Isolasi zona jaringan untuk membatasi dampak pelanggaran.

ExtraHop’s RevealX NDR platform mendukung mitigasi ini dengan pemantauan lalu lintas terenkripsi, deteksi anomali, dan integrasi dengan alat keamanan lainnya.

Dampak Serangan Salt Typhoon

Serangan Salt Typhoon dapat menyebabkan konsekuensi serius bagi infrastruktur kritis:

  1. Pengawasan Massal: Intersepsi komunikasi dapat membocorkan informasi sensitif dan melanggar privasi.
  2. Kehilangan Data Strategis: Dokumen kebijakan atau rencana operasional yang dicuri dapat merusak keamanan nasional.
  3. Gangguan Logistik: Pemantauan rantai pasok dapat mengganggu operasi transportasi atau militer.
  4. Kompetitif Kerugian: Informasi proprietary yang dicuri dapat digunakan untuk spionase ekonomi.
  5. Biaya Pemulihan: Respons terhadap pelanggaran APT dapat mencapai jutaan dolar, menurut laporan IBM 2024.

Tantangan dalam Melawan Salt Typhoon

Salt Typhoon menimbulkan tantangan unik karena:

  1. Persistensi Jangka Panjang: Kelompok ini fokus pada akses persisten, membuat deteksi sulit.
  2. Taktik Canggih: Penggunaan protokol lapisan aplikasi dan tunneling membuat lalu lintas tampak legitim.
  3. Target Infrastruktur Kritis: Serangan pada telekomunikasi dan pemerintahan meningkatkan dampak nasional.
  4. Kurangnya Visibilitas: Lingkungan jaringan kompleks membuat pemantauan lalu lintas sulit tanpa alat seperti NDR.

Solusi ExtraHop untuk Melawan Salt Typhoon

ExtraHop RevealX adalah platform NDR yang dirancang untuk mendeteksi dan merespons ancaman seperti Salt Typhoon:

  1. Pemantauan Lalu Lintas Berkelanjutan: Memantau semua lalu lintas, termasuk terenkripsi, dengan dekode lebih dari 90 protokol.
  2. Deteksi Target: Mengidentifikasi pergerakan lateral, persistensi (misalnya, SSH pada port non-standar), aktivitas C2, dan eksfiltrasi data.
  3. Respons Otomatis dan Integrasi: Terintegrasi dengan alat seperti SIEM dan SOAR untuk respons cepat.
  4. Pemburuan Ancaman & Forensik: Menyediakan data forensik untuk melacak jalur penyerang dan menilai dampak.

Sebuah postingan di X oleh @ExtraHop pada 28 Agustus 2025 menyoroti bahwa RevealX mendekode lalu lintas terenkripsi untuk mendeteksi TTPs Salt Typhoon, meningkatkan kemampuan mitigasi.

Praktik Terbaik untuk Melindungi Infrastruktur Kritis

Untuk melawan ancaman seperti Salt Typhoon, organisasi dapat menerapkan langkah-langkah berikut:

  1. Manajemen Patch Proaktif: Tambal kerentanan di perangkat yang menghadap publik segera.
  2. Pemantauan Konfigurasi: Audit rutin untuk perubahan tidak sah, seperti port SSH non-standar.
  3. Analitik Lalu Lintas Jaringan: Gunakan NDR seperti ExtraHop untuk mendeteksi pola anomali.
  4. Manajemen Log Terpusat: Jaga rekam forensik untuk investigasi pelanggaran.
  5. Autentikasi Kuat: Terapkan MFA dan kata sandi unik, terutama untuk akses jarak jauh.
  6. Segmentasi Jaringan: Isolasi zona jaringan untuk membatasi dampak pelanggaran.
  7. Integrasi Alat Keamanan: Hubungkan NDR dengan SIEM dan SOAR untuk respons cepat.

Penyesuaian untuk Format Word

Untuk memastikan teks rapi saat disalin ke Microsoft Word dengan format justify:

  • Daftar Bernomor: Bagian seperti “Dampak Serangan Salt Typhoon” dan “Praktik Terbaik untuk Melindungi Infrastruktur Kritis” menggunakan daftar bernomor untuk mencegah pelebaran teks saat justified. Di Word, daftar ini dapat dikonversi ke tabel (2 kolom: “No.” dan “Deskripsi”) dengan Insert > Table > Insert Table, lalu atur lebar kolom otomatis (AutoFit to Contents).
  • Perataan Teks: Salin teks, blok semua (Ctrl+A), lalu pilih Justify pada tab Home. Untuk daftar bernomor, terapkan perataan kiri (left align) agar nomor tetap rapi.
  • Spasi dan Font: Atur spasi baris ke 1,15 pada Line and Paragraph Spacing, gunakan font Times New Roman 12 pt, dan tambahkan spasi 6 pt sebelum/sesudah paragraf.
  • Pemeriksaan Visual: Periksa teks setelah justified untuk memastikan tidak ada baris yang melebar. Gunakan Ruler untuk menyesuaikan indentasi jika perlu.

Penutup

Peringatan CISA tentang Salt Typhoon menegaskan bahwa ancaman APT yang disponsori negara seperti ini tetap persisten dan canggih, menargetkan infrastruktur kritis untuk spionase jangka panjang. Dengan TTPs seperti eksploitasi aplikasi yang menghadap publik dan pergerakan lateral, Salt Typhoon menunjukkan kerentanan sektor seperti telekomunikasi dan pemerintahan. ExtraHop RevealX NDR menawarkan solusi dengan pemantauan lalu lintas real-time, deteksi anomali, dan integrasi dengan alat keamanan untuk mitigasi cepat. Dengan mengadopsi panduan CISA dan praktik terbaik seperti manajemen patch dan segmentasi jaringan, organisasi dapat memperkuat pertahanan mereka terhadap ancaman siber yang dinamis. Di era spionase siber yang terus berkembang, visibilitas dan respons cepat adalah kunci untuk melindungi infrastruktur kritis dari ancaman seperti Salt Typhoon.

Lindungi infrastruktur kritis Anda dari ancaman seperti Salt Typhoon dengan ExtraHop RevealX NDR. Kunjungi extrahop.ilogoindonesia.id untuk menjadwalkan demo dan pelajari bagaimana solusi kami dapat memberikan visibilitas dan respons cepat terhadap ancaman siber. Mulailah sekarang untuk memperkuat keamanan jaringan Anda!

Extrahop Indonesia adalah bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Extrahop. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.

PT iLogo Indonesia

  • (021) 53660861
  • AKR Tower – 9th Floor Jl. Panjang no. 5, Kebon Jeruk
  • extrahop@ilogoindonesia.id