Opini: CyberAttacks—Risiko Perjalanan Baru yang Muncul di 2025

Aktor jahat semakin sering menargetkan industri perjalanan dalam beberapa bulan terakhir, menimbulkan kekhawatiran yang meningkat di antara para ahli. Serangan siber pada maskapai penerbangan, sistem kereta api, dan platform pemesanan sedang meningkat—dan kemungkinan serangan lebih lanjut dalam beberapa minggu dan bulan mendatang sangat tinggi

Ada banyak hal yang biasanya dipertimbangkan oleh seorang pelancong sebelum melakukan perjalanan: paspor yang valid, mata uang lokal, perbedaan budaya, hambatan bahasa, dan risiko keamanan umum. Kebanyakan orang masih berfokus pada menghindari pencopet atau menjauh dari lingkungan yang tidak aman saat memesan Airbnb. Tetapi mungkin saatnya menambahkan serangan siber ke dalam daftar perhatian perjalanan.

Sebuah laporan baru-baru ini mengungkapkan peningkatan mengejutkan sebesar 600% dalam serangan ransomware pada sektor penerbangan. Antara Januari 2024 dan April 2025, sekitar 22 kelompok ransomware berbeda berada di balik 27 serangan cyber utama.

Dalam beberapa hari terakhir, kami telah melihat gangguan dan insiden yang dihasilkan oleh peretas terhadap maskapai penerbangan dan sistem kereta api yang populer. Hawaiian Airlines mengkonfirmasi sistem IT mereka telah diserang oleh serangan cyber pada tanggal 26 Juni. Maskapai penerbangan andalan Australia, Qantas, kehilangan data sekitar 6 juta pelanggan dalam serangan cyber dan melaporkannya pada 2 Juli. Badan Keamanan Cyber dan Infrastruktur AS memperingatkan bahwa kerentanan dalam sistem kereta api AS bisa memungkinkan peretas mengendalikan rem secara remote pada tanggal 10 Juli. Beberapa hari kemudian, Alaska Airlines harus menghentikan semua 200 pesawatnya selama tiga jam karena gangguan IT pada tanggal 21 Juli. Dan minggu ini, peretas yang pro-Ukraina mengklaim menyerang maskapai nasional Rusia, Aeroflot, yang memaksa maskapai tersebut untuk membatalkan lebih dari 40 penerbangan dan menunda puluhan lainnya.

Apa yang terjadi di industri perjalanan? Meskipun banyak detail masih belum jelas, satu fakta tidak bisa disangkal: puluhan juta penumpang telah terpengaruh oleh ancaman cyber terbaru. Bahkan maskapai penerbangan terbesar di dunia pun kesulitan untuk mencegah gangguan dan pelanggaran data.

Para Pelancong dan Maskapai Penerbangan Kehilangan Kendali atas Data

Mungkin ini saatnya bagi para pelancong untuk mulai menuntut langkah-langkah keamanan siber yang lebih kuat dari maskapai penerbangan favorit mereka. Salah satu insiden yang paling sering terjadi di industri perjalanan dalam beberapa minggu terakhir melibatkan serangan ransomware, di mana pelaku jahat mendapatkan akses ke data pribadi para pelancong.

Untungnya, dalam sebagian besar kasus, informasi keuangan dan ID paspor telah disimpan dalam sistem yang dienkripsi sehingga hacker tidak bisa mengaksesnya. Namun, bagaimana dengan alamat email, alamat rumah, nama lengkap, nomor telepon, dan bahkan data biometrik?

Semakin banyak maskapai yang menjadi korban serangan siber yang canggih, memicu peringatan dari para ahli keamanan siber.

“Industri penerbangan telah menjadi medan perang digital dengan kepentingan ekonomi dan geopolitik yang signifikan,” kata Ivan Fontarensky, CTO, Cyber Detection and Response di Thales, dalam laporannya yang terbaru tentang serangan ransomware di sektor penerbangan.

“Peningkatan tajam dalam jumlah serangan memerlukan pendekatan yang holistik terhadap keamanan siber penerbangan, langkah lebih lanjut untuk menggabungkan AI sebagai sekutu, dan kerja sama yang lebih erat antara industri dan sektor publik.”

Risiko Lebih Tinggi Bagi Penumpang Penerbangan yang Sering Bepergian

Para pelancong yang mengandalkan perusahaan perjalanan yang sama untuk mencapai berbagai destinasi setiap tahun berisiko lebih besar. Seringkali lebih nyaman untuk berbagi informasi pribadi dengan perusahaan-perusahaan ini untuk mempercepat proses pemesanan. Namun, kenyamanan itu datang dengan biaya: semakin banyak informasi yang disimpan, semakin menarik target tersebut bagi para cyberkriminal.

Frank Harrison, Direktur Keamanan Regional Amerika di World Travel Protection, mengatakan dalam sebuah wawancara dengan Business Travel News baru-baru ini bahwa manajer perjalanan harus memantau data perjalanan dengan cermat.

“Bagi pelancong bisnis dan manajer perjalanan, risikonya sangat tinggi,” kata Harrison dalam sebuah email. “Informasi pribadi yang terpapar dapat mengakibatkan pencurian identitas atau penipuan, sedangkan gangguan operasional dapat mempengaruhi aktivitas bisnis kunci. Organisasi harus memastikan praktik keamanan siber yang kuat diterapkan, seperti menggunakan kata sandi yang kuat dan unik, mengaktifkan autentikasi multi-faktor, dan mendidik karyawan tentang risiko phishing.”

Namun, pencurian data dari sistem internal yang rentan bukanlah satu-satunya ancaman yang dihadapi penumpang saat bepergian di tahun 2025.

Hindari Wi-Fi dan Port USB di Bandara

Seiring dengan perkembangan serangan siber yang semakin canggih terhadap penyedia layanan perjalanan, risiko tradisional di bandara—seperti Wi-Fi gratis dan stasiun pengisian USB—belum hilang. Bahkan, teknik yang sebelumnya sering diabaikan dikenal sebagai “juice jacking” sedang kembali populer, karena peretas telah menemukan cara murah untuk merusak port USB publik.

“Peretas dapat memasang malware di port USB (kami diberitahu itu disebut ‘juice/port jacking’),” kata Administrasi Keamanan Transportasi AS (TSA) di Facebook awal tahun ini. “Jadi, ketika Anda berada di bandara, jangan colokkan ponsel Anda langsung ke port USB. Bawalah power brick atau paket baterai yang sesuai dengan TSA dan colokkan di sana.”

TSA juga merekomendasikan untuk menghindari Wi-Fi di bandara—terutama saat melakukan pembelian atau mengakses informasi sensitif. Meskipun banyak aplikasi mobile seperti WhatsApp dan iMessage menggunakan enkripsi end-to-end, tidak semua situs web aman, dan para pelancong berisiko terhubung ke jaringan “evil twin”—hotspot Wi-Fi palsu yang dibuat oleh peretas untuk meniru yang asli.

Keterlambatan Di Bandara

Masalah lain yang semakin berkembang terkait serangan siber baru-baru ini adalah penundaan yang meluas, antrian panjang, dan bandara yang penuh sesak. Setelah Alaska Airlines mendaratkan seluruh armadanya dan menunda penerbangan selama lebih dari tiga jam, para pelancong berbagi video dan foto terminal yang penuh sesak dan penumpang yang kelelahan berdesakan untuk mencapai tujuan mereka.

Mencoba terbang kembali ke Austin dari Seattle. Sea-Tac sekarang ini seperti rumah gila. Pemberhentian tanah Alaska Airlines. Kerumunan ini berbicara untuk diri mereka sendiri. pic.twitter.com/JzQ4YdHF11

— Adam Bennett (@AdamBennettKVUE) 21 Juli 2025

Adegan serupa—ratusan orang menunggu di terminal sampai sistem pulih atau penerbangan dilanjutkan—telah membanjiri media sosial seiring banyak maskapai di seluruh dunia berjuang menghadapi insiden siber.

Ada laporan bahwa mungkin diperlukan beberapa bulan untuk memulihkan sistem Aeroflot.

Perusahaan itu sendiri terus menyebut ini sebagai “gangguan pada sistem IT”. https://t.co/zU1uMXyjgc pic.twitter.com/0pOkPoGMKI

— Anton Gerashchenko (@Gerashchenko_en) 28 Juli 2025

Di momen-momen frustrasi ini, semakin menggoda bagi para pelancong untuk terhubung ke Wi-Fi gratis atau menghubungkan ke stasiun pengisian USB publik—tanpa sadar menempatkan data pribadi mereka dalam risiko.

Langkah-langkah Keamanan Siber untuk Pelancong

Sebagai pelanggan, bisa jadi sulit untuk mengetahui apakah penyedia layanan maskapai atau kereta Anda telah menerapkan langkah-langkah keamanan siber yang kuat untuk melindungi data yang Anda bagikan. Untungnya, masih ada langkah yang dapat diambil oleh para pelancong untuk melindungi diri mereka sendiri.

Mulailah dengan memastikan perangkat Anda sepenuhnya terisi sebelum menuju bandara, dan bawalah power bank yang dapat diandalkan. Unduh tayangan favorit Anda atau file kerja melalui jaringan rumah yang aman sebelumnya. Pada tahun 2025, melindungi hiburan Anda—dan data Anda—menjadi lebih penting dari sebelumnya.

Gangguan penerbangan dan kerusakan yang disebabkan oleh serangan siber bukan lagi pengecualian yang jarang; mereka semakin menjadi bagian dari pengalaman perjalanan, bukan hanya keterlambatan maskapai yang biasa. Menggunakan VPN yang tepercaya juga bisa menawarkan lapisan perlindungan tambahan dan ketenangan pikiran.

Meskipun para pelancong dapat mengambil langkah-langkah untuk tetap aman, sama pentingnya menuntut agar penyedia layanan perjalanan merespons ancaman yang semakin meningkat ini. Perusahaan harus bertanggung jawab untuk memperkuat sistem mereka dan melindungi data pelanggan dalam menghadapi gelombang serangan siber yang meningkat.

Dan, akhirnya, bersiaplah. Pakar seperti Bruce McIndoe, presiden McIndoe Risk Advisory, baru-baru ini memperingatkan: “Ini akan terus berlanjut selama berbulan-bulan karena mereka terus berhasil.”