Dalam beberapa bulan terakhir, perusahaan transportasi darat dan udara menjadi sorotan media dengan pemberitaan insiden siber yang berdampak pada mereka. Namun mengapa hal tersebut menjadi target dan apa yang sebenarnya terjadi dalam setiap kasus?
Yang terbaru dan terkenal adalah Uber. Layanan mobilitas, yang menggunakan mobil yang diminta melalui aplikasi, mengalami serangan pada paruh pertama tanggal 22 September.
Diklaim oleh s peretas Berusia 18 tahun, aksinya dilakukan dengan mengakses intranet perusahaan, dengan menggunakan teknik rekayasa sosial. Dia memperoleh kata sandi untuk Slack, saluran perpesanan internal, dengan menghubungi karyawan Uber dan mengatakan bahwa dia berasal dari tim TI untuk mendapatkan kredensial.
Dengan memiliki informasi tersebut, penyerang dunia maya memiliki akses ke seluruh sistem perusahaan dan mengirimkan pesan dengan tangkapan layar yang membuktikan tindakannya. Perusahaan, pada gilirannya, secara terbuka mengumumkan bahwa mereka mendapat serangan peretas dan memperkuat kebijakan keamanan internalnya dengan karyawan.
Namun, apakah ini saja cukup? Anda akan menemukan jawabannya di seluruh teks ini, yang akan menunjukkan tindakan lain di perusahaan transportasi.
Maskapai penerbangan menjadi sasaran serangan dunia maya
Serangan siber tidak hanya tercatat di muka bumi saja. Ancaman sudah merajalela sehingga menimbulkan kekhawatiran bagi maskapai penerbangan yang membeberkan informasinya.
Data seorang Amerika dan perusahaan Portugis lainnya dilanggar dan diekspos di web gelap.
Menurut pernyataan yang dirilis, kelompok tersebut menyusupi akun email untuk mendapatkan informasi pribadi penumpang yang dibagikan kepada perusahaan, seperti: nama, tanggal lahir, alamat, nomor telepon, email, nomor SIM, nomor paspor dan bahkan informasi medis. Selain file program brosur reguler dengan lebih dari 15 ribu catatan.
Dalam kasus lain, perusahaan Amerika Utara lainnya menjadi sasaran pelaku jahat dalam tindakan yang menampilkan pengembalian dana pelanggan di situs web perusahaan itu sendiri. Dimungkinkan untuk mengakses nama belakang penumpang, metode pembayaran dan mata uang yang digunakan, serta jumlah pengembalian dana.
Setelah peneliti keamanan siber diberitahu, perusahaan membutuhkan waktu sekitar satu bulan untuk memperbaiki sistem di situs webnya yang menampilkan informasi tersebut.
Di Turki, kebocoran data sebesar 6,5 TB membuat tim khawatir. Pasalnya, pihak perusahaan sendiri melakukan konfigurasi penyimpanan yang salah dan akhirnya membeberkan informasi rahasia penerbangan.
Dengan memiliki data ini, penjahat dunia maya dapat mengubah informasi penerbangan rahasia dan file ekstra sensitif menggunakan kata sandi dan kunci rahasia.
Apa yang kami pelajari dari pelanggaran ini
Rekayasa sosial adalah praktik yang banyak digunakan oleh penyerang dunia maya untuk mendapatkan keuntungan dan akses ke sistem bisnis, seperti yang kami amati dalam kasus Uber.
Oleh karena itu, disarankan agar perusahaan, selain alat dan layanan keamanan siber khusus, berinvestasi dalam kesadaran siber di kalangan karyawan di semua bidang.
Dengan menerapkan budaya keamanan siber ini, pengguna memiliki kontrol lebih besar dalam mengidentifikasi potensi jebakan, memverifikasi informasi sebelum mereka pergi, membagikan kata sandi dan kredensial, serta memperhatikan situs web dan aktivitas yang mencurigakan.
Perusahaan, pada gilirannya, harus menjaga kebijakan keamanan yang jelas dan tegas baik secara internal maupun eksternal. Artinya, segera setelah ancaman teridentifikasi, sistem harus diblokir, pengguna diperingatkan, dan pasar diinformasikan setelah tindakan pertama.