INBERITA.COM, Eropa diguncang serangan siber terkoordinasi yang melumpuhkan tiga bandara utama dalam waktu hampir bersamaan.
Bandara Heathrow di London, Bandara Berlin di Jerman, dan Bandara Brussels di Belgia menjadi target serangan yang menyebabkan gangguan digital besar-besaran, mengacaukan operasional dan meninggalkan efek domino di sektor transportasi udara.
Serangan yang terjadi pada 21 September ini menyusul insiden serupa yang lebih dulu menghantam situs web Bandara Pulkovo di St. Petersburg, Rusia, pada 19 September.
Serangan ini dinilai bukan sekadar aksi peretasan biasa, melainkan sebuah demonstrasi ancaman nyata terhadap infrastruktur kritis di era modern.
Ketergantungan bandara terhadap sistem digital yang saling terhubung menjadikan mereka target empuk bagi para pelaku serangan siber yang ingin menimbulkan kekacauan luas hanya dengan satu titik serangan.
“Gangguan di beberapa bandara besar Eropa ini menyoroti betapa saling terhubungnya transportasi global dan betapa bergantungnya pada infrastruktur digital bersama,” ujar Darren Guccione, CEO & Co-Founder perusahaan keamanan siber Keeper Security.
Menurut Guccione, para penyerang kini tak lagi menargetkan sistem individu secara langsung. Sebaliknya, mereka memanfaatkan celah pada penyedia layanan pihak ketiga yang digunakan oleh banyak pihak dalam ekosistem penerbangan.
Dengan menemukan satu celah, mereka dapat melumpuhkan sejumlah bandara sekaligus karena sistem tersebut terintegrasi secara luas.
“Insiden teknis pada satu penyedia layanan dapat dengan cepat merambat ke beberapa bandara, itulah sebabnya ketahanan, keamanan, dan visibilitas sangat penting,” tambahnya.
Model serangan seperti ini menunjukkan bahwa pendekatan keamanan siber tradisional sudah tidak lagi memadai.
Ketika satu titik dalam rantai pasokan digital berhasil disusupi, konsekuensinya bisa menjalar ke berbagai titik lain secara cepat dan destruktif.
Ini mengingatkan pada berbagai serangan supply chain sebelumnya yang menunjukkan betapa luasnya dampak dari satu kerentanan yang tereksploitasi.
“Para penyerang memahami bahwa menargetkan layanan teknologi yang digunakan secara luas dapat menghasilkan dampak yang luar biasa besar, seperti yang ditunjukkan dalam serangan supply chain yang tak terhitung jumlahnya,” kata Guccione.
Dalam menghadapi ancaman siber yang semakin kompleks, para ahli menyerukan perubahan paradigma dalam strategi keamanan digital.
Guccione menyoroti pentingnya penerapan dua pendekatan utama: Zero Trust dan Manajemen Akses Istimewa (Privileged Access Management/PAM).
Model keamanan Zero Trust beroperasi dengan prinsip “jangan pernah percaya, selalu verifikasi”.
Dalam sistem ini, tidak ada entitas, baik pengguna maupun perangkat, yang diberikan kepercayaan secara default, bahkan jika mereka telah berada di dalam jaringan. Setiap permintaan akses harus melewati proses autentikasi dan otorisasi yang ketat.
Sementara itu, Manajemen Akses Istimewa fokus pada pengawasan dan pengendalian ketat terhadap akun-akun yang memiliki akses paling sensitif dalam sistem, seperti administrator.
Dengan menerapkan prinsip least-privilege access, setiap pengguna hanya diberikan hak akses minimum yang dibutuhkan untuk menjalankan tugasnya.
Guccione menekankan bahwa pendekatan ini bukan sekadar teori, tetapi langkah konkret yang perlu segera diimplementasikan untuk mencegah kerusakan yang lebih besar di masa depan.
“Organisasi harus menerapkan prinsip least-privilege access, di mana setiap pengguna hanya diberikan akses minimum yang mereka butuhkan untuk melakukan pekerjaan mereka, tidak lebih,” ujarnya.
Lebih jauh, Guccione juga menyoroti peran kecerdasan buatan (AI) dalam memperkuat pertahanan digital.
Teknologi AI kini dapat digunakan untuk mendeteksi ancaman secara real-time dan secara otomatis mencabut kredensial pengguna jika teridentifikasi adanya risiko.
“Dengan memanfaatkan AI agentic untuk mencabut kredensial segera setelah risiko terdeteksi, organisasi dapat membatasi dampak serangan dan menjaga kepercayaan publik terhadap layanan-layanan penting,” jelas Guccione.
Serangan siber terhadap bandara-bandara utama Eropa ini menjadi peringatan keras bahwa sistem transportasi global kini menjadi sasaran nyata dan strategis bagi pelaku kejahatan digital.
Ketika infrastruktur penting seperti bandara menjadi lumpuh dalam hitungan jam akibat serangan terkoordinasi, dunia dihadapkan pada kenyataan bahwa keamanan digital kini tidak kalah penting dari keamanan fisik.
Kewaspadaan dan modernisasi sistem keamanan menjadi kebutuhan mendesak di tengah era yang semakin terkoneksi secara digital. (xpr)