Semua
Bahaya Mengancam: Layanan Pengiriman Bagasi Airportr Bocorkan Data Pejabat Negara
Courtesy of Wired
Teknologi
Keamanan Siber

Bahaya Mengancam: Layanan Pengiriman Bagasi Airportr Bocorkan Data Pejabat Negara

Mengungkap kelemahan keamanan pada layanan pengiriman bagasi Airportr yang mengancam kebocoran data sensitif pengguna serta menunjukkan betapa pentingnya pengawasan dan keamanan layanan pihak ketiga dalam industri penerbangan.

24 Jul 2025, 23.00 WIB
99 dibaca
Share
Ikhtisar 15 Detik
  • Kerentanan di layanan pihak ketiga dapat mengakibatkan eksposur data pribadi yang serius.
  • Pentingnya keamanan siber tidak hanya bergantung pada organisasi utama tetapi juga pada mitra dan layanan yang mereka gunakan.
  • Peretas dapat memanfaatkan kelemahan sederhana untuk mengakses data sensitif, termasuk informasi diplomat dan pejabat.
London, Britania Raya - Airportr, sebuah layanan pengiriman bagasi yang populer di Inggris dan Eropa, ditemukan memiliki celah keamanan yang memungkinkan peretas mengakses data pribadi pengguna, termasuk informasi perjalanan dan dokumen penting seperti paspor. Layanan ini digunakan oleh ribuan pelanggan termasuk pejabat pemerintah dan diplomat.
Baca juga: Kebocoran Data Besar TeaOnHer: Bahaya Aplikasi yang Gagal Jaga Privasi
Tim peneliti keamanan dari CyberX9 menemukan bug sederhana yang memungkinkan mereka mengubah kata sandi akun pengguna hanya dengan mengetahui alamat email mereka. Dengan celah ini, mereka bahkan bisa mengambil alih akun administrator dan mengendalikan operasional pengiriman bagasi.
Data yang berhasil mereka akses antara lain nama pelanggan, alamat, nomor telepon, tiket pesawat, boarding pass, hingga foto paspor dan tanda tangan. Beberapa pengguna yang datanya bocor ternyata pejabat penting dari Inggris, Swiss, dan Amerika Serikat.
Airportr segera memperbaiki masalah tersebut setelah mendapatkan laporan dari peneliti, namun mereka tidak langsung memberitahu maskapai mitra atau regulator. Maskapai seperti Lufthansa pun menyatakan akan melakukan investigasi lebih lanjut untuk memastikan keamanan data penumpang.
Kasus ini menjadi peringatan serius tentang risiko penggunaan layanan pihak ketiga dalam industri penerbangan. Keamanan tidak hanya bergantung pada maskapai, tetapi juga pada semua pihak yang terlibat dalam rantai layanan, terutama yang menangani data pribadi pelanggan.
--------------------
Analisis Kami: Kasus ini memperlihatkan betapa rapuhnya keamanan layanan pihak ketiga yang dipromosikan oleh maskapai besar tanpa pengujian keamanan yang memadai. Keamanan siber harus menjadi prioritas utama, terutama untuk layanan yang menangani data sensitif pelanggan seperti diplomat dan pejabat negara.
--------------------
Analisis Ahli:
Himanshu Pathak: Mengingat celah keamanan yang ditemukan cukup sederhana, sangat mungkin peretas lain telah mengeksploitasi sistem ini sebelum kami menemukannya, menunjukkan kegagalan serius dalam perlindungan data pelanggan oleh Airportr dan mitra maskapai.
--------------------
Baca juga: Chatbot McDonald's Bocorkan Data Pelamar Akibat Kata Sandi Lemah
What's Next: Risiko kebocoran data dari layanan pihak ketiga yang kurang aman akan memaksa maskapai dan regulator memperketat pengawasan serta mengimplementasikan standar keamanan yang lebih ketat untuk melindungi data penumpang.
Referensi:
[1] https://wired.com/story/luggage-service-web-bugs-exposed-travel-plans-users-diplomats-airportr/

Pertanyaan Terkait

Q
Apa yang ditemukan oleh tim peneliti CyberX9 tentang Airportr?
A
Tim peneliti CyberX9 menemukan kerentanan di situs Airportr yang memungkinkan akses ke informasi pribadi pengguna.
Q
Mengapa Airportr menjadi target yang menarik bagi peretas?
A
Airportr menjadi target menarik karena layanan premium mereka yang digunakan oleh diplomat dan pejabat pemerintah, serta akses ke data sensitif.
Q
Apa saja jenis data yang dapat diakses oleh peneliti CyberX9?
A
Peneliti CyberX9 dapat mengakses nama pelanggan, nomor telepon, alamat rumah, rencana perjalanan, dan informasi penerbangan lainnya.
Q
Bagaimana respon CEO Airportr terhadap temuan CyberX9?
A
CEO Airportr mengonfirmasi temuan CyberX9 dan menyatakan bahwa mereka segera menonaktifkan bagian situs yang rentan dan memperbaiki masalah tersebut.
Q
Apa risiko yang ditunjukkan oleh kasus ini terkait dengan layanan pihak ketiga?
A
Kasus ini menunjukkan bahwa layanan pihak ketiga, yang sering diabaikan, dapat menjadi sumber kebocoran data yang signifikan.

Artikel Serupa

Serangan Siber dan Pembatasan Internet di Tengah Ketegangan Iran-Israel dan Ancaman GlobalWired
Teknologi
1 bulan lalu
62 dibaca

Serangan Siber dan Pembatasan Internet di Tengah Ketegangan Iran-Israel dan Ancaman Global

Data Penerbangan Warga Dijual ke Pemerintah, Ancaman Privasi MeningkatWired
Teknologi
2 bulan lalu
42 dibaca

Data Penerbangan Warga Dijual ke Pemerintah, Ancaman Privasi Meningkat

Bahaya Besar di Balik Kebocoran 184 Juta Data Login Jutaan Akun DigitalWired
Teknologi
2 bulan lalu
104 dibaca

Bahaya Besar di Balik Kebocoran 184 Juta Data Login Jutaan Akun Digital

Kebocoran Database Internal APIsec Ungkap Data Pelanggan Tanpa PasswordTechCrunch
Teknologi
4 bulan lalu
104 dibaca

Kebocoran Database Internal APIsec Ungkap Data Pelanggan Tanpa Password

Bahaya Besar dari Pemotongan Staf dan Serangan Siber Terbesar Tahun IniWired
Teknologi
5 bulan lalu
119 dibaca

Bahaya Besar dari Pemotongan Staf dan Serangan Siber Terbesar Tahun Ini

Ancaman Peretas Asing dan Kekacauan Keamanan Situs Resmi DOGE di ASWired
Teknologi
6 bulan lalu
166 dibaca

Ancaman Peretas Asing dan Kekacauan Keamanan Situs Resmi DOGE di AS