Hacker Manfaatkan Musim Liburan untuk Serang Industri Perjalanan

Para penjahat siber dengan cerdik memanfaatkan musim puncak industri perjalanan dan perhotelan, saat ribuan orang merencanakan liburan mereka, untuk melancarkan serangan mereka. Peningkatan arus lalu lintas yang terjadi selama periode ini digunakan sebagai kamuflase, menyembunyikan aktivitas jahat mereka di balik lonjakan interaksi yang sah. Menurut Cequence Security, para peneliti semakin waspada terhadap metode yang digunakan para penyerang, yang mencakup jejak digital yang rumit dan strategi penyerangan yang diadaptasi untuk memanfaatkan ketidakpastian yang biasanya menyertai lonjakan aktivitas online ini.

Sebagai bagian dari upaya mereka untuk memahami modus operandi ini, peneliti melakukan investigasi mendalam terhadap 10 situs perjalanan dan perhotelan teratas. Mereka tidak hanya mencari tepi eksternal yang terlihat yang mungkin menjadi celah bagi para penyerang, tetapi juga menganalisis infrastruktur cloud yang mendasari, tumpukan aplikasi yang digunakan untuk menyajikan konten, dan host API yang berinteraksi dengan pengguna. Lebih dari itu, perhatian khusus diberikan pada potensi kerentanan keamanan yang mungkin ada di titik-titik kritis. Dengan pendekatan yang menyeluruh ini, harapannya adalah untuk mengidentifikasi dan memperbaiki kelemahan sebelum dimanfaatkan oleh penjahat siber, menjaga keselamatan dan keamanan data pengguna serta integritas sistem yang mendukung ekosistem perjalanan dan perhotelan yang vital ini.

Peneliti ancaman mengamati pola yang konsisten di berbagai industri: peningkatan lalu lintas situs web selama musim puncak, seperti periode liburan dan liburan di industri perjalanan dan perhotelan, bertepatan dengan lonjakan serangan siber. Data serangan DNS dan DDoS yang disediakan oleh Vercara mendukung temuan ini, karena peningkatan kueri dan serangan berkorelasi dengan periode aktivitas online yang meningkat.

• Kerentanan kritis tetap terbuka lebar: Semua 10 perusahaan perjalanan dan perhotelan teratas memiliki kerentanan serius yang dapat diakses publik. Empat perusahaan memiliki 91% dari kerentanan parah, sebagian besar dari mana dapat memungkinkan serangan man-in-the-middle (MITM), memungkinkan penyerang untuk mencegat dan memanipulasi komunikasi antara pengguna dan perusahaan.
• Server publik yang tidak sengaja ada di bayang-bayang: 8 dari 10 perusahaan memiliki server aplikasi internal atau non-produksi yang dapat diakses publik yang biasanya tidak terpantau dan tidak dikelola dan dapat memberikan jalan bagi penyerang. Satu perusahaan memiliki lebih dari 300 server semacam itu.
• Sprawl cloud menciptakan badai sempurna untuk serangan: Sprawl cloud sering kali disebabkan oleh akuisisi, departemen yang terisolasi, atau kurangnya strategi cloud yang terdefinisi. Hal ini dapat menyebabkan proliferasi instance cloud yang dapat diakses publik, meningkatkan permukaan serangan. Situs perjalanan dan perhotelan teratas menggunakan antara 5 hingga 21 penyedia hosting yang berbeda, menyoroti kompleksitas pengelolaan lingkungan cloud.
• Desakan liburan, surga para penyerang: Oktober menandai dimulainya musim liburan perjalanan musim dingin, dan itu juga ketika jumlah kueri DNS dan serangan DDoS tertinggi terjadi tahun lalu. November 2023 menunjukkan jumlah serangan DDoS tertinggi terhadap industri perjalanan sepanjang tahun, hampir dua kali lipat dari bulan tertinggi kedua. 

“Para pelancong berada dalam risiko selama waktu liburan puncak, dengan penjahat siber memanfaatkan kesempatan untuk menyerang,” kata William Glazier, Direktur Penelitian Ancaman di Cequence Security. “Penelitian kami menyoroti ancaman serius, termasuk kerugian finansial, pencurian identitas, dan gangguan perjalanan bagi konsumen, serta kerusakan reputasi dan masalah hukum bagi bisnis. Serangan yang sering dapat merusak kepercayaan konsumen terhadap platform digital. Untuk mengurangi risiko ini, organisasi perlu memprioritaskan keamanan API, sementara para pelancong harus tetap waspada dan menerapkan praktik keamanan siber.”

Saat perusahaan berupaya mengatasi kerentanan ini, mereka juga harus mempersiapkan untuk PCI DSS Versi 4.0 yang akan menjadi wajib mulai 31 Maret 2025. Ketidakpatuhan terhadap PCI DSS dapat mengakibatkan denda, hukuman, dan gangguan pada transaksi kartu yang signifikan, bersama dengan meningkatnya risiko pelanggaran data yang dapat merusak reputasi bisnis dan mengikis kepercayaan pelanggan.

Organisasi perlu memprioritaskan penguatan keamanan API mereka, mengadopsi langkah-langkah proaktif untuk mengurangi risiko ini, dan menerapkan perlindungan terhadap serangan manual maupun otomatis dari AI. Para pelancong juga harus tetap waspada dan menerapkan praktik keamanan siber yang kuat untuk melindungi informasi pribadi dan finansial mereka.