FBI Memberi Amaran Terhadap Penggodam 'Scattered Spider' yang Menyasarkan Syarikat Penerbangan: Perkara Yang Pengembara Perlu Tahu

Ahad, Julai 6, 2025

Walaupun penerbangan global terus berkembang dan berkembang mengikut masa, begitu juga ancamannya. Baru-baru ini, Biro Penyiasatan Persekutuan (FBI) telah mengeluarkan amaran mengenai dunia siber kerana sekumpulan penggodam canggih yang menggelarkan diri mereka sebagai "Labah-labah Tersebar" telah menjadi tumpuan dan dilaporkan melanda syarikat penerbangan utama dan program dalaman. Penggodam menggunakan serangan kejuruteraan sosial terkini untuk memintas program keselamatan dan membiarkan data sensitif dan peribadi penumpang terbuka untuk dieksploitasi.

Makluman ini adalah peringatan yang jelas bahawa walaupun kita bergantung kepada teknologi untuk kemudahan dalam kehidupan seharian kita, ia juga membuka pintu kepada pelakon yang berniat jahat untuk menyerang. Amaran FBI dibuat berikutan beberapa siri pelanggaran keselamatan siber di syarikat penerbangan, termasuk insiden baru-baru ini yang melibatkan WestJet dan Hawaiian Airlines, yang telah menjejaskan sistem IT dalaman mereka dan berpotensi menjejaskan data pelanggan.

Apakah Kumpulan 'Labah-labah Tersebar'?

Kumpulan 'Scattered Spider' ialah kolektif penjenayah siber yang telah menggunakan teknik kejuruteraan sosial untuk menyusup ke sistem korporat. Menurut FBI, penggodam ini sering menyamar sebagai pekerja atau kontraktor untuk meyakinkan meja bantuan IT syarikat penerbangan untuk menyediakan akses kepada sistem dalaman yang terhad. Pelanggaran ini membolehkan mereka memintas langkah pengesahan berbilang faktor (MFA), menjadikan serangan mereka lebih sukar untuk dicegah.

Dalam amaran terbaru mereka, FBI menyatakan bahawa aktiviti kumpulan itu melangkaui syarikat penerbangan itu sendiri, memberi kesan kepada penyedia IT pihak ketiga juga. Ini bermakna vendor dan kontraktor yang dipercayai yang dikaitkan dengan industri penerbangan juga mungkin berisiko. Sebaik sahaja akses diberikan, penggodam mencuri data sensitif, selalunya dengan niat memeras wang melalui serangan ransomware. Ini mewujudkan kitaran ganas kerosakan kewangan dan reputasi untuk syarikat penerbangan, yang berpotensi menyebabkan penumpang terdedah.

Kesan kepada Pengembara

Bagi pengembara, risikonya jelas: maklumat peribadi dipertaruhkan. FBI menyatakan bahawa serangan ini boleh menjejaskan segala-galanya daripada tempahan data kepada maklumat pengenalan yang sensitif, menjadikannya penting bagi penumpang untuk berwaspada tentang tabiat keselamatan siber mereka sendiri. Jika anda telah menempah penerbangan baru-baru ini atau memberikan data peribadi kepada syarikat penerbangan, anda mungkin berisiko, walaupun syarikat penerbangan itu belum lagi disasarkan secara langsung. Serangan siber boleh menjejaskan platform perkhidmatan pelanggan, akaun frequent flyer, dan juga sistem pembayaran.

Pada bulan Jun, WestJet, sebuah syarikat penerbangan Kanada, melaporkan insiden keselamatan siber yang menjejaskan sistem dalaman dan aplikasi mudah alihnya, mengehadkan akses untuk sesetengah pengguna. Walaupun operasi tidak terganggu, syarikat penerbangan itu mengesahkan bahawa ia masih menyiasat sejauh mana data yang terjejas dalam pelanggaran itu. Begitu juga, Hawaiian Airlines baru-baru ini mendedahkan ia sedang berurusan dengan acara keselamatan siber yang menjejaskan beberapa sistem ITnya. Walaupun syarikat penerbangan itu menekankan bahawa operasi penerbangannya tidak terjejas, syarikat itu tidak memberikan sebarang butiran lanjut tentang jenis data yang mungkin telah diakses.

Kedua-dua acara ini menekankan kepentingan keselamatan siber yang semakin meningkat dalam industri penerbangan dan menyerlahkan cara pengembara mungkin terjejas walaupun mereka tidak menyedari sebarang gangguan serta-merta pada jadual penerbangan mereka.

Apakah Pengembara Boleh Lakukan untuk Melindungi Diri Mereka?

Memandangkan penjenayah siber yang semakin canggih, adalah penting bagi pengembara untuk mengambil langkah untuk melindungi maklumat peribadi mereka dan memastikan mereka tidak terdedah kepada risiko penggodaman secara tidak sengaja. Berikut ialah beberapa petua pantas untuk membantu mengurangkan risiko terjejas oleh serangan siber ini:

1. Pantau Akaun Anda: Semak penyata bank, transaksi kad kredit dan akaun kesetiaan syarikat penerbangan anda secara kerap untuk sebarang aktiviti luar biasa. Jika anda melihat apa-apa yang mencurigakan, laporkan kepada institusi kewangan anda atau syarikat penerbangan dengan segera.
2. Gunakan Kata Laluan yang Kuat dan Unik: Sentiasa gunakan kata laluan yang kukuh dan unik untuk akaun syarikat penerbangan dan platform tempahan anda. Elakkan daripada menggunakan semula kata laluan merentas berbilang tapak untuk menghalang penggodam daripada mendapat akses kepada perkhidmatan lain jika satu akaun dilanggar.
3. Dayakan Pengesahan Berbilang Faktor (MFA): Jika boleh, dayakan MFA pada akaun syarikat penerbangan anda. Ini menambah lapisan perlindungan tambahan, walaupun penggodam berjaya memperoleh kata laluan anda.
4. Berhati-hati dengan Sumber Tidak Rasmi: Jangan bergantung pada saluran tidak rasmi untuk maklumat perjalanan. Jika anda memerlukan kemas kini atau bantuan, lawati tapak web rasmi syarikat penerbangan itu atau hubungi sokongan pelanggan mereka yang disahkan.
5. Perhatikan Percubaan Pancingan Data: Berhati-hati dengan e-mel atau mesej yang tidak diminta yang meminta maklumat peribadi atau pembayaran. Syarikat penerbangan yang sah tidak akan sekali-kali meminta data sensitif melalui saluran ini.
6. Gunakan Sambungan Wi-Fi Selamat: Apabila menempah penerbangan atau memasukkan maklumat sensitif, pastikan anda menggunakan sambungan internet peribadi yang selamat. Elakkan Wi-Fi awam apabila membuat transaksi kewangan atau mengakses akaun anda.

Apakah Maksud Ini untuk Industri Penerbangan?

Ancaman yang semakin meningkat yang ditimbulkan oleh kumpulan penjenayah siber seperti Scattered Spider adalah panggilan bangun untuk industri penerbangan. Dengan data pelanggan sensitif yang sentiasa ditukar dan disimpan, syarikat penerbangan mesti terus memperkukuh langkah keselamatan siber mereka untuk melindungi kedua-dua operasi dan penumpang mereka. Penggunaan taktik kejuruteraan sosial untuk memintas protokol keselamatan, seperti pengesahan berbilang faktor, menunjukkan bagaimana kaedah tradisional mungkin tidak mencukupi untuk menghalang penjenayah siber. Amaran FBI berfungsi sebagai peringatan bahawa syarikat penerbangan perlu melabur dalam teknologi keselamatan yang lebih mantap untuk mengelakkan serangan serupa pada masa hadapan.

Syarikat penerbangan, sebaliknya, mesti telus dengan penumpang jika data mereka telah terjejas, walaupun ia tidak segera mengganggu jadual atau perkhidmatan penerbangan. Pengembara berhak mengetahui cara maklumat peribadi mereka dilindungi, dan sekiranya berlaku pelanggaran, mereka harus dimaklumkan dengan segera tentang langkah-langkah yang diambil untuk mengurangkan kerosakan.

Bottom Line: Kekal Berwaspada Semasa Perjalanan

Kami pengembara perlu sentiasa berwaspada terhadap ancaman berterusan terhadap data peribadi kami pada setiap masa, terutamanya apabila kami terbang. Walaupun tempahan dalam talian, skim kesetiaan dan pas elektronik memperkemas dan memudahkan perjalanan, mereka mendedahkan kami kepada pencerobohan keselamatan pada masa yang sama. Amaran FBI mengenai kumpulan Scattered Spider mengingatkan kita untuk terus berwaspada dua kali ganda dalam industri dan dalam kalangan penumpang sendiri. Apabila pengembara mengukuhkan langkah keselamatan dan memaklumkan diri mereka sendiri, penumpang boleh melindungi diri mereka dengan lebih secukupnya daripada peningkatan jumlah serangan siber yang mengancam industri penerbangan.

Dalam era perjalanan dalam talian, keselamatan peribadi tidak perlu menjadi pertimbangan yang kurang daripada menempah dan mendapatkan penginapan. Perlindungan untuk diri kita sendiri dengan kewaspadaan dan kehati-hatian membolehkan kita mengurangkan risiko diambil kesempatan dan mengalami masa yang selamat dan selamat di luar negara dengan lebih baik.