Hawaiian Airlines mengatakan pada Kamis malam (26/6/2025) bahwa mereka berupaya mengamankan sistemnya seusai ada serangan siber. Sementara WestJet, melaporkan serangan siber terjadi pada 13 Juni 2025 yang saat itu masih berlangsung dan belum terselesaikan. Laporan media mengaitkan insiden WestJet dengan Scattered Spider.
Gelombang baru serangan Scattered Spider ini terjadi setelah geng penjahat dunia maya tersebut menargetkan sektor ritel dan industri asuransi di Inggris. Sebelumnya, mereka telah membobol jaringan hotel, kasino, dan perusahaan raksasa teknologi.
Siapa Scattered Spider?
Scattered Spider merupakan kelompok peretas yang sebagian besar bisa berbahasa Inggris, umumnya remaja dan dewasa muda yang memiliki motivasi finansial untuk mencuri dan memeras data sensitif dari jaringan perusahaan.
Para peretas ini dikenal karena taktik penipuan mereka, yang sering kali mengandalkan teknik social engineering atau rekayasa social, phishing, dan terkadang ancaman kekerasan terhadap pusat bantuan serta pusat panggilan (call center) perusahaan untuk memperoleh akses ke jaringan mereka, dan terkadang menyebarkan ransomware.
Menukil WIRED, Selasa (29/7/2025), Scattered Spider dikenal menggunakan teknik social engineering untuk menyusup ke perusahaan target, dengan mengelabui pekerja bagian bantuan IT agar memberikan akses sistem kepada mereka.
Para peneliti memandang bahwa kelompok peretas tersebut tampaknya memperoleh keahlian tentang sistem backend yang umum digunakan oleh bisnis di industri tertentu, lalu menggunakan pengetahuan ini untuk menyerang sekelompok target sebelum beralih ke sektor lain.
“Ada beberapa aktor yang memiliki keterampilan unik dalam Scattered Spider dalam hal social engineering, dan mereka telah mengidentifikasi celah besar dalam sistem keamanan kami yang berhasil mereka manfaatkan,” kata Kepala Analis Ancaman di Mandiant Intelligence Google, John Hultquist.
“Kelompok ini melakukan serangan serius terhadap infrastruktur penting kita, dan saya berharap kita tidak melewatkan kesempatan untuk mengatasi ancaman yang paling besar ini,” imbuh dia.
Meskipun sejumlah insiden belum disebutkan secara publik, namun sejumlah besar serangan belakangan ini terhadap peritel raksasa asal Inggris, Mark & Spencer (M&S) pada April-Mei 2025; perusahaan asuransi asal AS, Aflac pada Juni 2025, dan maskapai penerbangan internasional umumnya dikaitkan dengan Scattered Spider.
Pada Mei 2025, Badan Kejahatan Nasional Inggris (NCA) mengonfirmasi, mereka tengah menyelidiki Scattered Spider sehubungan dengan serangan terhadap pengecer Inggris.
Teranyar, pada awal Juni tahun ini maskapai penerbangan Australia, Qantas mengungkapkan bahwa pihaknya terkena serangan siber, tetapi mereka tak menyebut apakah kelompok peretas tersebut pelakunya.
“Mereka melambat, dan kami melihat mereka menghilang selama beberapa waktu sepanjang tahun 2024,” ujar VP Senior Operasi Penanggulangan Musuh CrowdStrike, Adam Meyers.
“Kemudian mereka bangkit kembali dalam beberapa bulan terakhir, pertama menyerang ritel, kemudian menyerang perusahaan asuransi, dan yang terbaru menargetkan maskapai penerbangan,” ungkap dia.
Kapan Pertama Kali Muncul?
Scattered Spider pertama kali muncul sebagai kelompok peretas menjelang akhir 2023 atau tepatnya pada bulan September. Saat itu, mereka melakukan serangan ransomware yang melumpuhkan Caesar’s Entertainment dan MGM Resorts. MGM menghabiskan sekitar US$100 juta dolar AS untuk biaya pemulihannya.
Para peneliti menyatakan bahwa kelompok peretas tersebut memiliki motivasi finansial dan sebagian besar terdiri dari remaja dan pemuda berbahasa Inggris yang sering kali tinggal di AS atau Inggris.
Peretas Scattered Spider dianggap sebagai cabang dari Com, jaringan yang tak berbentuk dan berpotensi terdiri dari ribuan troll dan penjahat. Di mana banyak di antaranya terlibat dalam pelecehan, pemerasan, dan eksploitasi anak.
(far/wep)
