Kelompok Peretas Scattered Spider Alihkan Sasaran ke Industri Penerbangan

Tim RedaksiMinggu, 29 Jun 2025 - 8:58 PM

Ilustrasi

“Anggota kami sangat waspada terhadap serangan siber bermotif finansial serta dampak sampingan dari ketegangan geopolitik global,” ujar Troy dalam pernyataan kepada CNN.

Berdampak Penundaan PenerbanganRentannya sistem penerbangan terhadap gangguan terlihat jelas pada Jumat lalu, ketika gangguan IT terpisah—yang tidak berkaitan dengan serangan siber, menyebabkan penundaan penerbangan di American Airlines.

Insiden yang dilakukan Scattered Spider ini telah memobilisasi berbagai pihak di industri untuk bertindak. Pakar keamanan internal maskapai besar memantau situasi dengan cermat, sementara perusahaan keamanan siber seperti Mandiant (anak perusahaan Google) turut membantu pemulihan dan mendesak maskapai untuk memperkuat sistem pusat layanan pelanggan mereka.

Salah satu metode favorit kelompok ini untuk menyusup ke sistem perusahaan adalah dengan menelepon pusat bantuan (help desk), berpura-pura sebagai karyawan atau pelanggan. Teknik ini terbukti sangat efektif untuk mengakses jaringan perusahaan besar.

“Maskapai sangat bergantung pada pusat layanan pelanggan untuk berbagai kebutuhan operasional,” kata Patel, “dan itu membuat mereka jadi target potensial bagi kelompok seperti ini.”

Scattered Spider mulai menarik perhatian pada September 2023 setelah dikaitkan dengan peretasan bernilai jutaan dolar terhadap kasino dan hotel MGM Resorts dan Caesars Entertainment di Las Vegas. Mereka biasanya fokus menyerang satu sektor selama beberapa minggu berturut-turut.

Bulan ini, mereka juga dicurigai sebagai pelaku peretasan perusahaan asuransi besar Aflac, yang berpotensi mencuri nomor Jaminan Sosial, data klaim, dan informasi kesehatan. Sebelumnya, mereka juga menyasar sektor ritel, termasuk perusahaan Ahold Delhaize USA, induk dari jaringan supermarket Giant dan Food Lion.

“Teknik dan taktik utama pelaku relatif konsisten,” kata Charles Carmakal, CTO Mandiant, Jumat lalu.