Oleh : Redaksi
BANGKOK (BeritaTrans.com) -Maskapai Bangkok Airways sedang menyelidiki pelanggaran data yang mungkin telah membahayakan informasi pribadi penumpang.
Baca Juga:
Afen Sena: ICAO Tawarkan Beasiswa Pelatihan Bidang Penerbangan Sipil
Situs simpleflying.com merilis maskapai tersebut menemukan pelanggaran pada 23 Agustus dan menemukan bahwa data pribadi, seperti nama, alamat, paspor dan informasi kredit parsial, mungkin telah ditargetkan. Geng penjahat dunia maya mengancam akan merilis informasi tersebut jika uang tebusan tidak dibayarkan.
Peretas mungkin telah mengakses informasi penumpang yang sensitif selama pelanggaran sistem di Bangkok Airways. Pada tanggal 23 Agustus, operator menemukan bahwa 'telah menjadi korban serangan keamanan siber yang mengakibatkan akses tidak sah dan melanggar hukum ke sistem informasinya.'
Baca Juga:
Transformasi Digital Dalam Industri Penerbangan Butuh Kepemimpinan dan Budaya Digital
Setelah menyelidiki serangan tersebut dengan bantuan tim keamanan siber, maskapai mengklaim bahwa data pribadi yang tersimpan pada penumpang mungkin telah diretas.
Tiga hari setelah serangan itu, Bangkok Airways merilis pernyataan yang mengklaim bahwa mereka 'sedang menyelidiki, sebagai hal yang mendesak, untuk memverifikasi data yang dikompromikan dan penumpang yang terkena dampak.'
Baca Juga:
Afen Sena: Waspadai Serangan Siber terhadap Keamanan Penerbangan Sipil
“Investigasi awal dari insiden tersebut tampaknya mengkonfirmasi bahwa beberapa data pribadi mungkin telah diakses yaitu, nama penumpang, nama keluarga, kebangsaan, jenis kelamin, nomor telepon, email, alamat, informasi kontak, informasi paspor, informasi perjalanan historis, informasi kartu kredit parsial, dan informasi makanan khusus.”
Bangkok Airways melaporkan insiden tersebut ke Kepolisian Kerajaan Thailand dan terus menyelidiki sejauh mana pelanggaran tersebut dengan mitra keamanan siber. Geng penjahat dunia maya yang menggunakan ransomware LockBit telah mengaku bertanggung jawab atas serangan itu.
Geng mengeluarkan tenggat waktu (30 Agustus), mengklaim akan merilis 103GB informasi terkompresi jika uang tebusan tidak dibayarkan.
Bangkok Airways telah mengklarifikasi bahwa serangan itu 'tidak mempengaruhi sistem keamanan operasional atau aeronautika perusahaan.' Maskapai ini juga mengatakan sedang mengambil langkah-langkah yang relevan untuk memperkuat sistem TI-nya.
Penumpang diperingatkan untuk waspada
Maskapai telah menyarankan penumpang untuk tetap waspada terhadap scammers dan mengambil langkah-langkah untuk mengamankan informasi pribadi mereka. Ini termasuk menghubungi bank mereka untuk mengubah kata sandi dan informasi keamanan. Penumpang juga dapat menghubungi maskapai melalui telepon atau email jika mereka yakin telah terpengaruh oleh pelanggaran tersebut.
“Untuk tindakan pencegahan utama, perusahaan sangat menyarankan penumpang untuk menghubungi bank atau penyedia kartu kredit mereka dan mengikuti saran mereka dan mengubah kata sandi yang disusupi sesegera mungkin.”
Selain itu, Bangkok Airways memperingatkan scammer yang menyamar sebagai perwakilan maskapai untuk melakukan serangan phishing. Maskapai mengklarifikasi bahwa mereka 'tidak akan menghubungi pelanggan mana pun yang meminta perincian kartu kredit dan permintaan semacam itu.'
Penerbangan Phuket – Samui dilanjutkan
Bangkok Airways telah memulai kembali penerbangan langsung antara Phuket dan Samui untuk mendukung pemulihan pariwisata Thailand. Skema Phuket Sandbox dan Samui Plus Mode bertujuan untuk membantu kebangkitan industri pariwisata negara yang goyah.
Mulai 25 Agustus, penerbangan akan dilayani oleh 70-seater ATR72-600 milik maskapai dan beroperasi setiap Senin, Rabu, dan Jumat.
Afen Sena: Ancaman terus berkembang
Sebelumnya Dr. Afen Sena, M.Si, IAP, FRAeS - Perwakilan Pengganti RI pada ICAO di Kanada mengemukakan penerbangan sipil semakin bergantung pada ketersediaan sistem teknologi informasi dan komunikasi, serta integritas dan kerahasiaan data.
Ancaman yang ditimbulkan oleh kemungkinan insiden siber terhadap penerbangan sipil terus berkembang, dengan pelaku ancaman berfokus pada niat jahat, gangguan kelangsungan bisnis, dan pencurian informasi untuk motivasi politik, keuangan, atau lainnya.
Menyadari sifat keamanan siber yang multi-segi dan multi-disiplin, dan mencatat bahwa serangan siber dapat secara bersamaan memengaruhi berbagai area dan menyebar dengan cepat, sangat penting untuk mengembangkan visi bersama dan menentukan Strategi Keamanan Siber global. Visi ICAO untuk keamanan siber global adalah bahwa sektor penerbangan sipil tahan terhadap serangan siber dan tetap aman dan tepercaya secara global, sambil terus berinovasi dan tumbuh.
Hal ini dapat dicapai melalui Negara-negara anggota ICAO yang mengakui kewajiban mereka berdasarkan Konvensi Penerbangan Sipil Internasional (Konvensi Chicago) untuk memastikan keselamatan, keamanan dan kelangsungan penerbangan sipil, dengan mempertimbangkan keamanan siber; koordinasi keamanan siber penerbangan di antara otoritas negara untuk memastikan manajemen risiko keamanan siber global yang efektif dan efisien, dan seluruh pemangku kepentingan penerbangan sipil berkomitmen untuk lebih mengembangkan ketahanan siber, melindungi dari serangan siber yang dapat berdampak pada keselamatan, keamanan, dan kelangsungan sistem transportasi udara.
Strategi ini sejalan dengan inisiatif ICAO terkait siber lainnya, dan dikoordinasikan dengan ketentuan manajemen keselamatan dan keamanan yang sesuai. Tujuan Strategi akan dicapai melalui serangkaian prinsip, tindakan, dan tindakan yang terkandung dalam kerangka kerja yang dibangun di atas tujuh pilar. (awe).
