Serangan siber massal melumpuhkan sejumlah bandara utama di Eropa pada Sabtu, 20 September 2023, termasuk Bandara Heathrow di London, yang merupakan bandara kelima tersibuk di dunia. Insiden ini disebabkan oleh peretasan perangkat lunak MUSE, buatan Collins Aerospace, yang digunakan oleh berbagai maskapai penerbangan di seluruh dunia.
Peretasan tersebut mengakibatkan sistem check-in dan boarding lumpuh, menyebabkan penundaan dan pembatalan penerbangan secara besar-besaran. Gangguan ini merupakan bagian dari serangkaian serangan siber yang semakin meningkat, menyasar pemerintah dan perusahaan di berbagai sektor global.
RTX, induk perusahaan Collins Aerospace, mengakui adanya gangguan siber pada perangkat lunak mereka di beberapa bandara, tanpa menyebutkan nama secara spesifik. Dalam pernyataan resmi melalui email kepada Reuters, RTX menyatakan bahwa dampaknya terbatas pada proses check-in pelanggan dan penyerahan bagasi elektronik, dan mereka sedang bekerja keras untuk mengatasi masalah tersebut.
Namun, sejumlah bandara ternama telah mengkonfirmasi dampaknya, termasuk Bandara Heathrow, Brussels, Berlin, Dublin, dan Cork. Dublin dan Cork, dua bandara terbesar di Irlandia, juga turut mengalami gangguan operasional. Hingga pukul 11.30 GMT, 29 penerbangan di Heathrow, Berlin, dan Brussels telah dibatalkan, menurut data dari Cirium. Angka ini tergolong signifikan mengingat 651 penerbangan dijadwalkan berangkat dari Heathrow, 228 dari Brussels, dan 226 dari Berlin pada hari Sabtu tersebut. Bandara Brussels bahkan melaporkan empat penerbangan dialihkan dan mayoritas penerbangan mengalami penundaan. Antisipasi dampak yang berkepanjangan terlihat dari rencana Bandara Brussels untuk membatalkan setengah dari jadwal penerbangan pada Minggu, 21 September, guna mencegah penumpukan dan pembatalan mendadak.
Juru bicara Komisi Eropa menyatakan bahwa hingga saat ini belum ada indikasi serangan siber yang meluas atau sangat parah, dan penyelidikan atas asal muasal insiden masih berlangsung. Serangan serupa seringkali merupakan serangan ransomware, di mana pelaku kejahatan siber melumpuhkan jaringan perusahaan untuk mendapatkan tebusan atau melakukan sabotase digital.
Rafe Pilling, Direktur Intelijen Ancaman di Sophos, sebuah perusahaan keamanan siber, menyoroti kerentanan dan ketergantungan ekosistem digital yang menopang industri penerbangan. Ia menekankan dampak signifikan yang telah terlihat di sektor ritel dan otomotif Inggris tahun ini, dan menyatakan bahwa ancaman ini nyata dan serius. Laporan sebelumnya juga menyebutkan bahwa Collins Aerospace pernah menjadi sasaran serangan ransomware pada tahun 2023.
Menteri Perhubungan Inggris, Heidi Alexander, menyatakan telah menerima informasi terbaru secara berkala. Sementara itu, otoritas pertahanan siber Inggris dan Jerman telah menghubungi bandara-bandara terkait di negara mereka masing-masing.
Ringkasan
Serangan siber massal pada Sabtu, 20 September 2023, melumpuhkan sistem check-in dan boarding di beberapa bandara besar Eropa, termasuk Heathrow, Brussels, Berlin, Dublin, dan Cork. Peretasan perangkat lunak MUSE dari Collins Aerospace menyebabkan penundaan dan pembatalan penerbangan signifikan, dengan puluhan penerbangan dibatalkan dan banyak lainnya mengalami penundaan. RTX, induk perusahaan Collins Aerospace, mengakui gangguan tersebut dan menyatakan sedang berupaya mengatasi masalah ini.
Dampaknya meliputi gangguan operasional di berbagai bandara, dengan Bandara Brussels bahkan berencana membatalkan setengah jadwal penerbangan pada Minggu, 21 September. Meskipun Komisi Eropa menyatakan belum ada indikasi serangan siber yang meluas, penyelidikan masih berlangsung. Para ahli keamanan siber menyoroti kerentanan sistem digital di industri penerbangan dan potensi serangan ransomware sebagai penyebabnya. Otoritas pertahanan siber di Inggris dan Jerman telah melakukan kontak dengan bandara-bandara yang terkena dampak.