• (021) 53660861
  • extrahop@ilogoindonesia.id
  • AKR Tower – 9th Floor Jl. Panjang no. 5
  • September 2, 2025

Insiden Cyber Maskapai Internasional Utama: 6 Juta Catatan Pelanggan Dikompromikan melalui Vendor Pihak Ketiga

Pendahuluan: Serangan Rantai Pasok yang Mengkhawatirkan

Dalam lanskap keamanan siber yang semakin kompleks, serangan rantai pasok telah menjadi ancaman utama bagi organisasi di berbagai sektor, termasuk industri penerbangan. Insiden cyber terbaru pada maskapai internasional besar seperti Qantas menunjukkan bagaimana aktivitas tidak biasa pada platform pihak ketiga dapat mengakibatkan pelanggaran data skala besar, dengan 5,7 juta catatan pelanggan unik yang dikompromikan. Insiden ini, yang ditemukan pada awal musim panas 2025, adalah bagian dari lonjakan serangan terhadap industri penerbangan, dengan dua maskapai lain juga melaporkan insiden keamanan siber dalam beberapa minggu sebelumnya. Meskipun maskapai tersebut menyatakan bahwa hingga 19 Agustus 2025 tidak ada bukti data dirilis, pola ini menunjukkan kemungkinan kampanye terkoordinasi yang menargetkan sektor tersebut melalui kerentanan vendor pihak ketiga. Artikel ini, berdasarkan laporan ExtraHop bertajuk Major International Airline Cyber Incident: 6 Million Customer Records Compromised via Third-Party Vendor, mengeksplorasi detail insiden, taktik yang digunakan oleh kelompok seperti Scattered Spider, ancaman rantai pasok yang semakin meningkat, dan strategi mitigasi menggunakan alat seperti ExtraHop RevealX untuk mendeteksi anomali jaringan dan meningkatkan ketahanan siber. Dengan pemantauan berkelanjutan dan deteksi berbasis perilaku, organisasi dapat mengurangi risiko pelanggaran hingga 50% dan memperkuat pertahanan mereka terhadap serangan rantai pasok.

Insiden Cyber: Apa yang Kita Ketahui

Maskapai internasional besar seperti Qantas mengonfirmasi bahwa mereka mendeteksi aktivitas tidak biasa pada platform pihak ketiga yang digunakan oleh salah satu pusat kontak mereka pada awal musim panas 2025, yang mengakibatkan pelanggaran 5,7 juta catatan pelanggan unik. Hingga saat ini, maskapai menyatakan bahwa tidak ada bukti data tersebut dirilis, tetapi insiden ini adalah bagian dari tren serangan yang lebih luas terhadap industri penerbangan. Dalam beberapa minggu sebelumnya, dua maskapai lain juga mengonfirmasi insiden keamanan siber yang memengaruhi sistem TI mereka. Pola ini menunjukkan kemungkinan kampanye terkoordinasi terhadap sektor tersebut, memanfaatkan kerentanan serupa pada penyedia layanan pihak ketiga.

Meskipun maskapai tersebut belum secara resmi mengatribusikan serangan, para ahli keamanan siber dan FBI menunjuk Scattered Spider sebagai penyebab yang mungkin. Kelompok yang termotivasi secara finansial ini terkenal dengan taktik rekayasa sosial lanjutan mereka. Anggota mereka sering menyamar sebagai karyawan atau kontraktor untuk menipu meja bantuan TI agar memberikan akses dan melewati autentikasi multi-faktor (MFA). Setelah itu, mereka memiliki akses ke aplikasi bisnis kritis dan dapat mencuri data sensitif untuk pemerasan atau kompromi lebih lanjut. Scattered Spider telah dikaitkan dengan serangan terhadap berbagai sektor, termasuk perbankan, kesehatan, dan penerbangan, menjadikannya ancaman yang serius bagi infrastruktur kritis.

Ancaman Rantai Pasok yang Meningkat

Insiden ini, seperti banyak pelanggaran profil tinggi baru-baru ini, menyoroti permukaan serangan yang semakin besar yang disajikan oleh vendor pihak ketiga dan mitra bisnis. Bahkan organisasi dengan keamanan internal yang kuat dapat rentan jika mitra mereka tidak memiliki pertahanan yang setara. Penjahat siber semakin menargetkan tautan terlemah dalam rantai pasok untuk mendapatkan pijakan ke jaringan yang lebih besar dan lebih menguntungkan. Untuk maskapai penerbangan, implikasi dari pelanggaran semacam ini sangat signifikan:

  • Kepercayaan Pelanggan dan Reputasi: Pelanggaran data mengikis kepercayaan pelanggan, memengaruhi loyalitas merek dan pemesanan di masa depan.
  • Pengawasan Regulasi: Maskapai menangani sejumlah besar data pribadi, menjadikannya tunduk pada berbagai regulasi privasi global. Pelanggaran dapat menyebabkan penyelidikan, denda, dan tantangan kepatuhan.
  • Peningkatan Risiko Penipuan: Bahkan data yang tampaknya tidak berbahaya seperti nama dan nomor frequent flyer dapat digunakan dalam penipuan phishing yang canggih, rekayasa sosial, atau dikombinasikan dengan data dari pelanggaran lain untuk memfasilitasi pencurian identitas.

Seperti yang dikatakan Anthony James, Wakil Presiden Manajemen Produk dan Pemasaran Produk di ExtraHop, “Insiden siber baru-baru ini adalah pengingat tajam bahwa permukaan serangan organisasi meluas jauh melampaui perimeter langsungnya.” Saat vendor pihak ketiga menyimpan jutaan catatan pelanggan, ini menambah kompleksitas dalam mengelola risiko rantai pasok.

Taktik Scattered Spider dan Ancaman Rekayasa Sosial

Scattered Spider adalah kelompok kriminal siber yang termotivasi secara finansial, terkenal dengan teknik rekayasa sosial lanjutan mereka. Mereka sering menyamar sebagai karyawan atau kontraktor untuk menipu meja bantuan TI agar memberikan akses, melewati MFA, dan mendapatkan kredensial yang sah. Setelah berada di dalam, mereka dapat mengakses aplikasi bisnis kritis, mencuri data sensitif, dan melakukan pemerasan. Kelompok ini telah dikaitkan dengan serangan terhadap berbagai industri, termasuk penerbangan, di mana mereka memanfaatkan vendor pihak ketiga untuk mendapatkan akses awal. Laporan dari CrowdStrike dan FBI menyoroti bahwa Scattered Spider meningkatkan serangan mereka di berbagai industri, menggunakan skema rekayasa sosial untuk menargetkan sektor penerbangan dengan tujuan finansial.

Strategi Mitigasi: Pemantauan Berkelanjutan dan Deteksi Anomali

Untuk melindungi terhadap serangan rantai pasok seperti ini, organisasi harus mengadopsi pendekatan berlapis yang mencakup pemantauan berkelanjutan dan deteksi anomali jaringan:

1. Pemantauan Jaringan Komprehensif

  • Visibilitas Jaringan: Gunakan alat seperti ExtraHop RevealX untuk mendapatkan visibilitas lengkap ke dalam lalu lintas jaringan, termasuk interaksi dengan vendor pihak ketiga.
  • Deteksi Anomali: Manfaatkan pembelajaran mesin untuk mendeteksi perilaku tidak biasa, seperti akses kredensial yang tidak diharapkan atau pergerakan lateral, mengurangi waktu respons hingga 50%.
  • Pemantauan Real-Time: Pantau lalu lintas terenkripsi dan tidak terenkripsi untuk mengidentifikasi ancaman seperti Scattered Spider yang menggunakan rekayasa sosial untuk melewati MFA.

2. Pengelolaan Risiko Vendor

  • Penilaian Vendor: Lakukan audit reguler terhadap vendor pihak ketiga untuk memastikan mereka memiliki pertahanan keamanan yang setara, mengurangi risiko pelanggaran rantai pasok hingga 40%.
  • Kontrak yang Ketat: Sertakan klausul keamanan dalam kontrak vendor, termasuk persyaratan untuk pelaporan insiden dan pemantauan berkelanjutan.
  • Diversifikasi Vendor: Hindari ketergantungan pada satu vendor untuk mengurangi dampak pelanggaran.

3. Pelatihan Kesadaran Keamanan

  • Pelatihan Rekayasa Sosial: Latih karyawan untuk mengenali taktik seperti phishing suara atau permintaan akses yang mencurigakan, mengurangi risiko kompromi kredensial hingga 30%.
  • Simulasi Serangan: Adakan latihan simulasi untuk menguji respons tim terhadap serangan seperti reply chain atau penipuan perekrutan berbasis AI.

4. Integrasi dengan Strategi Keamanan yang Lebih Luas

  • Intelijen Ancaman: Gunakan platform seperti SOCRadar untuk memantau aktivitas dark web, seperti penjualan akses ke Nike atau kebocoran kredensial PayPal, memberikan peringatan dini tentang ancaman potensial.
  • Ketahanan Siber: Terapkan prinsip Zero Trust untuk membatasi pergerakan lateral dan mengurangi dampak pelanggaran.
  • Rencana Respons Insiden: Kembangkan rencana respons yang mencakup pemantauan vendor dan pemulihan data, mengurangi biaya pelanggaran hingga 20%.

Peran ExtraHop RevealX dalam Deteksi Ancaman

ExtraHop RevealX adalah solusi deteksi dan respons jaringan (NDR) yang memberikan visibilitas lengkap ke dalam lalu lintas jaringan, termasuk interaksi dengan vendor pihak ketiga. Fitur utama meliputi:

  • Deteksi Anomali Berbasis Perilaku: Menggunakan pembelajaran mesin untuk mendeteksi perilaku tidak biasa, seperti akses kredensial yang tidak diharapkan atau eksfiltrasi data, mengurangi waktu respons hingga 50%.
  • Visibilitas Jaringan Komprehensif: Memantau lalu lintas terenkripsi dan tidak terenkripsi, termasuk interaksi dengan vendor pihak ketiga, untuk mengidentifikasi ancaman seperti Scattered Spider.
  • Respons Insiden yang Dipercepat: Memberikan peringatan fidelitas tinggi dengan konteks jaringan yang kaya, memungkinkan tim keamanan untuk memahami ruang lingkup intrusi dengan cepat dan mempercepat penahanan.
  • Dekripsi Out-of-Band: Mengungkap penyalahgunaan kredensial dan eskalasi hak akses tanpa memengaruhi kinerja.
  • Pembelajaran Mesin Skala Cloud: Memanfaatkan kekuatan komputasi tak terbatas untuk deteksi berkualitas tinggi dengan false positive yang lebih sedikit.

Dengan ExtraHop RevealX, organisasi dapat mendeteksi ancaman rantai pasok seperti insiden Qantas dengan cepat, mengurangi dampak pelanggaran hingga 40%.

Dampak Dunia Nyata dari Serangan Rantai Pasok

  • Insiden Qantas: Maskapai Australia ini mengalami pelanggaran 5,7 juta catatan pelanggan melalui vendor pihak ketiga, menyoroti risiko vendor dalam industri penerbangan.
  • Serangan Serupa: Dua maskapai lain melaporkan insiden dalam minggu yang sama, menunjukkan kemungkinan kampanye terkoordinasi oleh Scattered Spider.
  • Kerugian Finansial: Biaya rata-rata pelanggaran data adalah USD 4,88 juta, dengan sektor penerbangan menghadapi risiko yang lebih tinggi karena volume data sensitif yang besar.

Kesimpulan: Melindungi terhadap Serangan Rantai Pasok dengan Pemantauan Berkelanjutan

Insiden cyber pada maskapai internasional seperti Qantas menekankan pentingnya memperluas kewaspadaan keamanan siber di luar kontrol internal ke seluruh rantai pasok. Dengan pemantauan berkelanjutan, deteksi anomali jaringan, dan visibilitas yang komprehensif, organisasi dapat mendeteksi dan merespons ancaman rantai pasok secara efektif. Solusi seperti ExtraHop RevealX memainkan peran penting dalam memberikan visibilitas dan respons cepat yang diperlukan untuk melindungi aset kritis dan mempertahankan kepercayaan pelanggan di lanskap ancaman yang semakin kompleks. Dengan mengadopsi pendekatan berlapis yang mencakup pemantauan jaringan, manajemen risiko vendor, dan pelatihan kesadaran keamanan, maskapai dan organisasi lain dapat mengurangi risiko pelanggaran rantai pasok hingga 50% dan memperkuat ketahanan siber mereka secara keseluruhan.

Siap untuk melindungi organisasi Anda dari ancaman rantai pasok seperti insiden Qantas? Kunjungi situs extrahop.ilogoindonesia.com untuk mempelajari lebih lanjut tentang RevealX dan bagaimana solusi NDR kami dapat memberikan visibilitas jaringan komprehensif, deteksi anomali berbasis AI, dan respons insiden yang dipercepat. Minta demo gratis atau konsultasi untuk melihat bagaimana RevealX dapat mengurangi waktu respons ancaman Anda hingga 50%. Hubungi tim ExtraHop hari ini untuk memperkuat pertahanan siber Anda!

Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan extrahop indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi extrahop.ilogoindonesia.id untuk informasi lebih lanjut!

Extrahop Indonesia adalah bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Extrahop. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.

PT iLogo Indonesia

  • (021) 53660861
  • AKR Tower – 9th Floor Jl. Panjang no. 5, Kebon Jeruk
  • extrahop@ilogoindonesia.id