Scattered Spider: Ancaman Siber Canggih di Dunia Transportasi

Kelompok peretas terkenal Scattered Spider kembali beraksi, kali ini dengan menargetkan industri penerbangan dan transportasi secara aktif. Serangkaian serangan siber yang terjadi belakangan ini membuat para pakar keamanan dan otoritas federal, termasuk FBI, mengeluarkan peringatan darurat atas ancaman serius terhadap infrastruktur transportasi global.

Scattered Spider, yang juga dikenal dengan nama UNC3944, dikenal sebagai kelompok siber yang sangat canggih dan lihai dalam melakukan serangan rekayasa sosial. Kini mereka memperluas jangkauan operasinya dari sektor ritel dan asuransi ke dunia penerbangan, menandai eskalasi yang mengkhawatirkan.

 
Serangan Siber Menghantam Hawaiian Airlines dan WestJet

Pada Kamis pekan lalu, Hawaiian Airlines mengonfirmasi bahwa mereka menjadi korban insiden keamanan siber yang signifikan. Meskipun sistem TI mereka terdampak, pihak maskapai menegaskan bahwa layanan penerbangan tetap berjalan dengan aman. Serangan ini pertama kali terdeteksi pada 23 Juni 2025 dan segera ditangani dengan melibatkan lembaga federal serta para pakar keamanan siber untuk proses investigasi dan pemulihan.

Tak hanya itu, maskapai asal Kanada, WestJet, juga menjadi korban serangan serupa. Sejak 13 Juni, sejumlah sistem dan aplikasi seluler mereka mengalami gangguan, dan hingga lebih dari seminggu kemudian, permasalahan tersebut belum sepenuhnya terselesaikan. Investigasi masih berlangsung, termasuk upaya untuk mengetahui apakah data pribadi penumpang telah berhasil disusupi.

Berdasarkan pola serangan dan taktik yang digunakan, sejumlah tim keamanan menduga kuat bahwa kedua serangan ini dilakukan oleh kelompok Scattered Spider.

 
Konfirmasi dari FBI dan Mandiant

FBI telah mengonfirmasi bahwa kelompok UNC3944 atau Scattered Spider kini menjadikan industri penerbangan sebagai target utama. Mereka bekerja sama dengan berbagai perusahaan di sektor ini untuk mengatasi ancaman yang sedang berlangsung dan memperkuat pertahanan digital.

Chief Technology Officer dari Mandiant (unit keamanan siber Google Cloud), Charles Carmakal, menyatakan bahwa pola serangan yang menyerang satu sektor secara intensif adalah karakter khas kelompok ini. “Kami melihat kemiripan pola serangan di berbagai insiden terbaru. Hal ini sejalan dengan pendekatan Scattered Spider yang sebelumnya menargetkan sektor ritel dan asuransi, dan kini beralih ke industri penerbangan,” ujar Carmakal.

Ia menambahkan bahwa perusahaan-perusahaan di sektor ini harus segera memperkuat sistem keamanan mereka sebelum menjadi korban selanjutnya.

 
Senjata Andalan: Rekayasa Sosial

Scattered Spider dikenal sebagai kelompok yang sangat mahir dalam melakukan rekayasa sosial. Teknik utama mereka adalah menyamar sebagai karyawan atau kontraktor untuk mengelabui tim help desk perusahaan target. Dengan membangun narasi meyakinkan, mereka meminta reset password, meminta penambahan perangkat otentikasi multifaktor (MFA) palsu, hingga mengakses akun yang sebenarnya tidak mereka miliki haknya.

Serangan semacam ini sangat berbahaya karena menyasar sisi manusia dalam sistem keamanan, celah yang sering kali luput dari perhatian.

Tidak hanya perusahaan induk yang disasar, kelompok ini juga menyerang vendor dan pihak ketiga yang menyediakan layanan TI bagi maskapai. Ini berarti seluruh ekosistem industri penerbangan — termasuk kontraktor dan penyedia jasa teknologi — berisiko menjadi target.

Setelah berhasil masuk ke sistem, kelompok ini biasanya mencuri data penting untuk diperas, atau bahkan menyebarkan ransomware yang bisa melumpuhkan operasional perusahaan.

 
Perluas Serangan dari Ritel dan Asuransi ke Transportasi

Pergerakan kelompok ini tampak sistematis. Mereka sebelumnya menyerang sektor ritel dan asuransi, lalu bergeser ke industri penerbangan. Menariknya, anggota Scattered Spider diduga adalah penutur asli bahasa Inggris dari Amerika Serikat dan Inggris, memberi mereka keuntungan dalam berkomunikasi dan menipu staf perusahaan-perusahaan Barat melalui email atau telepon.

Keunggulan ini memperkuat efektivitas serangan rekayasa sosial mereka, karena nada bicara dan gaya komunikasi mereka nyaris tak bisa dibedakan dari karyawan asli perusahaan target.

 
Rekomendasi dari Pakar Keamanan Siber

Menghadapi ancaman serius ini, para pakar keamanan dari Mandiant memberikan sejumlah rekomendasi penting, khususnya untuk perusahaan yang memiliki help desk internal:

• Perketat proses verifikasi identitas sebelum melakukan reset password atau perubahan perangkat MFA.
• Latih tim help desk agar peka terhadap taktik rekayasa sosial dan tidak mudah memberikan akses hanya berdasarkan permintaan verbal.
• Gunakan sistem MFA yang tahan phishing, seperti yang berbasis hardware token atau biometrik.
• Audit log aktivitas help desk secara berkala untuk mendeteksi pola mencurigakan lebih awal.

Waspadai permintaan mendadak dari karyawan atau kontraktor yang meminta reset akses akun dengan alasan mendesak.
 

Tantangan Baru Bagi Infrastruktur Kritis

Serangan yang dilakukan Scattered Spider bukan hanya sekadar gangguan teknis. Mereka menjadi ancaman nyata terhadap infrastruktur kritis yang menopang kehidupan sehari-hari masyarakat global. Industri penerbangan, sebagai salah satu pilar utama mobilitas dan logistik internasional, kini berada dalam risiko yang lebih tinggi dari sebelumnya.

Dengan taktik yang terus berkembang dan strategi yang semakin agresif, kelompok ini menuntut respon yang lebih cepat, terkoordinasi, dan komprehensif dari seluruh pemangku kepentingan.