FBI Peringatkan: Scattered Spider Kini Incar Sektor Penerbangan

FBI Peringatkan: Scattered Spider Kini Incar Sektor Penerbangan

by

Ancaman Scattered Spider kini secara aktif menargetkan sektor maskapai penerbangan, menimbulkan risiko signifikan terhadap data penumpang dan operasional. Kelompok ancaman yang dikenal agresif ini telah memperluas jangkauannya ke industri yang krusial ini.

Siapa Scattered Spider?

Dikenal juga dengan alias seperti Scatter Swine atau UNC3944, Scattered Spider adalah kelompok ancaman yang terkenal karena efektivitasnya dalam serangan berbasis social engineering. Mereka bukan kelompok yang terikat pada geografi tertentu, melainkan beroperasi secara global dengan fokus pada keuntungan finansial. Mereka telah menargetkan berbagai sektor sebelumnya, termasuk game, retail, dan telekomunikasi.

Mengapa Maskapai Penerbangan Menjadi Target Baru?

Sektor maskapai penerbangan menawarkan target yang sangat menarik bagi para penjahat siber. Alasan utama meliputi:

  • Volume besar informasi pribadi (PII) penumpang yang sensitif.
  • Potensi disrupsi operasional yang signifikan dapat memberikan daya tawar untuk pemerasan.
  • Akses ke sistem pembayaran dan finansial.
  • Kompleksitas infrastruktur IT yang tersebar.

Penargetan sektor ini menunjukkan pergeseran strategi Scattered Spider menuju industri dengan aset data yang kaya dan potensi dampak yang luas.

Taktik dan Teknik Serangan

Scattered Spider biasanya menggunakan kombinasi taktik untuk mendapatkan akses awal dan bergerak di dalam jaringan korban:

  • Social engineering: Memanipulasi karyawan untuk membocorkan kredensial atau memberikan akses awal. Ini adalah keahlian utama mereka.
  • SIM swapping: Mengambil alih nomor telepon karyawan untuk memotong otentikasi multi-faktor (MFA).
  • Bypass MFA: Setelah mendapatkan kredensial, mereka berusaha melewati lapisan keamanan tambahan seperti MFA.
  • Akses awal dan gerakan lateral untuk mengidentifikasi dan mengeksploitasi aset bernilai tinggi.
  • Pencurian data sensitif atau penyebaran ransomware untuk tujuan pemerasan.

Implikasi Potensial terhadap Sektor Penerbangan

Serangan yang berhasil terhadap maskapai penerbangan dapat memiliki konsekuensi serius, termasuk:

  • Pencurian identitas berskala besar terhadap jutaan penumpang.
  • Kerugian finansial akibat perbaikan sistem, denda regulasi, dan pembayaran tebusan (jika ransomware digunakan).
  • Gangguan operasional seperti penundaan atau pembatalan penerbangan, merusak reputasi maskapai.
  • Hilangnya kepercayaan publik terhadap keamanan data pribadi mereka saat bepergian.
BACA JUGA:  Claroty memperkaya platform xDome dengan fitur Tujuan Perangkat dan Tolok Ukur Risiko

Langkah Pencegahan dan Mitigasi

Untuk menahan ancaman dari Scattered Spider, maskapai penerbangan dan organisasi terkait perlu mengambil langkah-langkah penguatan keamanan siber:

  • Meningkatkan kesadaran dan pelatihan karyawan terhadap serangan social engineering.
  • Mengimplementasikan metode MFA yang lebih kuat dan tahan terhadap SIM swapping.
  • Menerapkan kontrol akses berbasis prinsip “least privilege” dan segmentasi jaringan.
  • Memantau aktivitas jaringan secara proaktif untuk mendeteksi anomali atau tanda-tanda infiltrasi.
  • Memiliki rencana respons insiden yang solid dan teruji.
  • Secara teratur meninjau dan memperbarui kebijakan keamanan.

Peringatan keamanan ini menggarisbawahi pentingnya kewaspadaan tinggi di sektor maskapai penerbangan terhadap evolusi taktik Scattered Spider. Penguatan pertahanan siber adalah langkah krusial untuk melindungi data penumpang dan menjaga kelancaran operasional.

Sumber: https://securityaffairs.com/179413/cyber-crime/the-fbi-warns-that-scattered-spider-is-now-targeting-the-airline-sector.html