Eropa Chaos! Tiga Bandara Raksasa Tumbang Seketika, Peringatan Keras untuk Keamanan Bandara di Indonesia - SindoNews
2 min read
Dunia Internasional,
Eropa Chaos! Tiga Bandara Raksasa Tumbang Seketika, Peringatan Keras untuk Keamanan Bandara di Indonesia
Senin, 22 September 2025 - 13:00 WIB
Serangan siber serentak hantam bandara London, Berlin, dan Brussels, membuat transportasi lumpuh. Foto: Reuters
A
A
A
EROPA - Alarm keamanan siber tingkat tertinggi berbunyi di seluruh Eropa. Hanya dalam hitungan hari, beberapa bandara terbesar dan tersibuk di benua itu menjadi target serangan siber terkoordinasi, melumpuhkan operasi digital mereka dan mengirimkan gelombang kejutan ke seluruh industri penerbangan global.
Rentetan serangan dimulai pada 19 September ketika situs web Bandara Pulkovo di St. Petersburg, Rusia, tumbang.
Rentetan serangan dimulai pada 19 September ketika situs web Bandara Pulkovo di St. Petersburg, Rusia, tumbang.
Dua hari kemudian, pada 21 September, serangan meluas dan menghantam raksasa penerbangan Eropa: Bandara Heathrow di London, Bandara Berlin di Jerman, dan Bandara Brussels di Belgia.
Insiden ini bukan sekadar peretasan biasa; ini adalah demonstrasi kekuatan yang mengerikan tentang betapa rapuhnya infrastruktur kritis dunia modern.
Efek Domino Digital: Satu Celah Meruntuhkan Segalanya
Para ahli menyoroti bahwa serangan ini mengeksploitasi kelemahan terbesar dari sistem transportasi global: ketergantungan pada infrastruktur digital yang saling terhubung.
"Gangguan di beberapa bandara besar Eropa ini menyoroti betapa saling terhubungnya transportasi global dan betapa bergantungnya pada infrastruktur digital bersama," ujar Darren Guccione, CEO & Co-Founder perusahaan keamanan siber Keeper Security.
"Insiden teknis pada satu penyedia layanan dapat dengan cepat merambat ke beberapa bandara, itulah sebabnya ketahanan, keamanan, dan visibilitas sangat penting."
Dengan kata lain, peretas tidak perlu menyerang setiap bandara satu per satu. Mereka hanya perlu menemukan satu celah pada sistem pihak ketiga yang digunakan bersama, dan efek dominonya akan meruntuhkan yang lain.
"Para penyerang memahami bahwa menargetkan layanan teknologi yang digunakan secara luas dapat menghasilkan dampak yang luar biasa besar, seperti yang ditunjukkan dalam serangan supply chain yang tak terhitung jumlahnya," tambah Guccione.
"Gangguan di beberapa bandara besar Eropa ini menyoroti betapa saling terhubungnya transportasi global dan betapa bergantungnya pada infrastruktur digital bersama," ujar Darren Guccione, CEO & Co-Founder perusahaan keamanan siber Keeper Security.
"Insiden teknis pada satu penyedia layanan dapat dengan cepat merambat ke beberapa bandara, itulah sebabnya ketahanan, keamanan, dan visibilitas sangat penting."
Dengan kata lain, peretas tidak perlu menyerang setiap bandara satu per satu. Mereka hanya perlu menemukan satu celah pada sistem pihak ketiga yang digunakan bersama, dan efek dominonya akan meruntuhkan yang lain.
"Para penyerang memahami bahwa menargetkan layanan teknologi yang digunakan secara luas dapat menghasilkan dampak yang luar biasa besar, seperti yang ditunjukkan dalam serangan supply chain yang tak terhitung jumlahnya," tambah Guccione.
Benteng Pertahanan Baru: Zero Trust dan AI
Lalu, apa yang bisa dilakukan oleh infrastruktur sepenting bandara untuk membangun benteng pertahanan yang lebih kuat? Menurut Guccione, paradigma keamanan lama sudah tidak relevan. Solusinya terletak pada dua konsep kunci: Zero Trust (Nol Kepercayaan) dan Privileged Access Management (Manajemen Akses Istimewa).
Model Keamanan Zero Trust: Sederhananya, ini adalah prinsip "jangan pernah percaya, selalu verifikasi."
Dalam model ini, tidak ada pengguna atau sistem yang secara otomatis dipercaya, bahkan jika mereka sudah berada di dalam jaringan. Setiap permintaan akses harus diautentikasi dan diotorisasi secara ketat.
Manajemen Akses Istimewa (PAM): Ini adalah tentang mengontrol secara ketat siapa yang memegang "kunci utama" dari sistem. Solusi PAM memastikan bahwa akses ke akun-akun paling sensitif (akun administrator, dll.) sangat dibatasi dan diawasi dengan cermat.
Guccione menegaskan bahwa organisasi harus menerapkan prinsip least-privilege access (akses hak istimewa terkecil), di mana setiap pengguna hanya diberikan akses minimum yang mereka butuhkan untuk melakukan pekerjaan mereka, tidak lebih.
Lebih canggih lagi, ia menunjuk pada peran kecerdasan buatan (AI). "Dengan memanfaatkan AI agentic untuk mencabut kredensial segera setelah risiko terdeteksi, organisasi dapat membatasi dampak serangan dan menjaga kepercayaan publik terhadap layanan-layanan penting,"jelasnya.
Model Keamanan Zero Trust: Sederhananya, ini adalah prinsip "jangan pernah percaya, selalu verifikasi."
Dalam model ini, tidak ada pengguna atau sistem yang secara otomatis dipercaya, bahkan jika mereka sudah berada di dalam jaringan. Setiap permintaan akses harus diautentikasi dan diotorisasi secara ketat.
Manajemen Akses Istimewa (PAM): Ini adalah tentang mengontrol secara ketat siapa yang memegang "kunci utama" dari sistem. Solusi PAM memastikan bahwa akses ke akun-akun paling sensitif (akun administrator, dll.) sangat dibatasi dan diawasi dengan cermat.
Guccione menegaskan bahwa organisasi harus menerapkan prinsip least-privilege access (akses hak istimewa terkecil), di mana setiap pengguna hanya diberikan akses minimum yang mereka butuhkan untuk melakukan pekerjaan mereka, tidak lebih.
Lebih canggih lagi, ia menunjuk pada peran kecerdasan buatan (AI). "Dengan memanfaatkan AI agentic untuk mencabut kredensial segera setelah risiko terdeteksi, organisasi dapat membatasi dampak serangan dan menjaga kepercayaan publik terhadap layanan-layanan penting,"jelasnya.
(dan)