Hanya beberapa hari setelah Pelabuhan Seattle mengumumkan “kemungkinan” serangan siber pada sistemnya, Bandara Sea-Tac masih offline, menyebabkan kepanikan di kalangan pelancong dan bertindak sebagai peringatan untuk tidak menganggap enteng keamanan. Tanyakan padaku bagaimana aku tahu.
Penutupan yang disebabkan oleh peretasan terbaru tidak untungnya menyebabkan pesawat jatuh di udara atau Kontrol Lalu Lintas Udara memeriksa ulang landasan pacu. Hal-hal ini, yang dikendalikan oleh FBI, sangat tertutup.
Jauh dari tragedi, apa yang kita alami saat ini – dan masa depan, karena pihak berwenang belum memberikan kerangka waktu untuk pemulihan – adalah sebuah pelajaran mengapa kita memiliki undang-undang tentang di mana kita menaruh harapan kita.
Dalam kasus saya, saya mengetahuinya pada hari Minggu ketika – dan saya ragu untuk menyebutkannya, karena sepertinya tidak ada seorang pun yang tahu tentang layanan ajaib ini – saya pergi untuk memesan tempat saya di jalur keamanan melalui SEA Spot Saver. Itu sedang offline, dan memunculkan kesalahan yang Anda tidak perlu menjadi seorang sysadmin untuk mengetahuinya berarti masalah besar.
Jika saya seorang jurnalis yang baik dan membaca publikasi saya di akhir minggu, saya akan tahu bahwa ini adalah akibat dari, antara lain, konfigurasi DNS yang dihadapi pengguna arsitektur situs Port yang sudah matang sepenuhnya. (Situs web Spot Saver masih offline, namun layanannya telah dihidupkan kembali oleh Clear untuk saat ini.)
Untungnya saya tidak memeriksa tasnya (telah diperingatkan secara hukum) dan keamanannya lemah, mungkin karena ada pisau lipat yang menghalangi semua lalu lintas menuju selatan di I-5.
Di bandara, layar besar tempat Anda harus melihat ke bawah untuk mengetahui penerbangan Anda benar-benar hitam. Namun mengingat konstruksi di Sea-Tac yang tidak pernah berakhir, saya mengusulkan hal ini ke layanan kelistrikan.
Hanya di gerbang S besarnya masalah terlihat jelas. Setiap layar di area tersebut berwarna hitam: TV di atas ruang tunggu, tampilan multi-layar yang memandu penumpang menuju gerbang, penjaga gerbang, informasi gerbang yang menampilkan dirinya sendiri.
Meskipun boarding pass saya mengarah ke gerbang, tidak ada cara untuk memastikan kebenarannya, jadi saya bertanya kepada agen di sana. Dia membenarkan, dan saya bertanya tentang peretasan tersebut.
“Tentu saja untuk… pertunjukan,” akunya, dengan sopan mengeluarkan bagian suara yang sama denganku. Semua mesin di bandara yang digunakan bersama oleh beberapa maskapai penerbangan mati: pengangkutan barang, kata mereka, sangat sulit. Mereka (jangan beritahu siapa pun!) mengabaikan undang-undang properti mereka sendiri dan tidak repot-repot mengumpulkan “sukarelawan” untuk pergi ke gerbang dan mempercepat proses boarding. Komunikasi antarplanet digunakan.
Meja gerbang biasanya offline, saya diberitahu, karena ini merupakan jalur bersama antara Alaska, Delta, dan semua orang yang datang ke gerbang S. Mereka tidak dapat menunjukkan nomor penerbangan, kelas naik pesawat, atau penundaan apa pun (setengah jam dalam penerbangan saya) kecuali di PA – yang sangat kompetitif karena perlunya menduplikasi nomor gerbang yang ada. Di dekatnya, salah satu gerbang memiliki tanda yang mengumumkan penerbangan terakhir, meskipun jelas hal itu terjadi beberapa jam sebelumnya.
Pil yang digunakan untuk memantau orang-orang bekerja, “tetapi hanya sedikit,” katanya. Mengubah penerbangan atau kursi tidak dimungkinkan. (“Saya pikir saya mungkin dipromosikan terlebih dahulu,” saya mencoba penuh harap, tetapi dia memecat saya begitu saja.)
Dalam lingkungan di mana perkembangan digital terganggu, terkadang mereka yang tetap menggunakan produk analog dipandang sebagai orang yang jenius, bukannya orang yang mencemooh. Tidak hari ini: saat saya menunggu, setiap beberapa menit seseorang tiba di gerbang dengan membawa tiket kertas yang memberitahukan dari mana mereka berasal. Yang lain cukup beruntung untuk diberitahu bahwa hanya beberapa langkah lagi, satu jiwa malang dikirim ke gerbang N – kebalikannya, seperti yang dapat Anda bayangkan, dari gerbang S.
Jawabannya, menurut penjaga gerbang dan papan tanda kertas yang dilukis dalam bentuk kosong, adalah: gunakan program tersebut. Tetapi karena masalah seperti minggu ini tidak ada yang bisa mempercayai “program” tersebut: karena “program” tersebut dimungkinkan untuk mendapatkan bantuan dari peretas seperti Port.
Yang mengejutkan adalah peretas bisa menjalankan banyak sistem sekaligus. Kita tidak boleh berharap bahwa arus barang, pengelolaan gerbang, dan pengelolaan keamanan tidak dapat diubah dengan pemisahan. Ini adalah bandara, bukan pembangkit listrik tenaga nuklir.
Namun, pada saat yang sama, tampaknya salah jika stabilitas sistem tidak ada. Tentu saja, intranet bandara bisa mati — tetapi semuanya terjadi di situs web publik? Pergerakan barang dan perubahan gerbang? Semua di jaringan yang sama? Kami telah memahami pentingnya memisahkan sistem yang kompleks selama bertahun-tahun, dan kami telah membangun kekuatan dan jaringan kami sehingga ketika satu orang mengeringkan dua helai rambut pada saat yang bersamaan, hal tersebut tidak merusak seluruh area rambut.
Saya tidak mengeluh karena saya sulit. Sejujurnya, perjalanan ke bandara ini bagi saya tidak lebih baik atau lebih buruk daripada orang lain. Namun saya telah melihat banyak sekali orang yang dipecat karena keamanannya yang buruk, dan mungkin kinerja TI pemerintah yang buruk.
Ketika FBI berbicara tentang perbaikan infrastruktur, inilah yang mereka bicarakan. Ya, ini adalah komputer era 80-an yang menjalankan COBOL yang mengontrol lampu jalan, bendungan, atau silo rudal. Namun kejadian seperti inilah – sebenarnya bukan kekacauan Crowdstrike – yang menunjukkan sifat sistem lokal dan internasional yang lembut dan tidak rumit. Ini adalah pusat serangan dengan sumber daya terbatas yang didedikasikan untuk memeliharanya.
Fakta bahwa ini bukan target bernilai tinggi seperti, misalnya, lembaga keuangan atau pialang data telah menghalangi banyak calon penyerang, namun hal ini sudah berubah. Ransomware telah terbukti sangat menguntungkan dan mudah dibuat, misalnya, dan AI (Anda tahu itu harus diperhitungkan) mencuri informasi palsu melalui operasi ajaib. Hal ini menunjukkan bahwa apa yang tidak dapat dilakukan (sekolah, perpustakaan) untuk melakukan penebusan akan semakin meningkat – namun ancaman-ancaman ini dapat dihindari, sebagaimana yang dapat dilakukan oleh perusahaan-perusahaan swasta yang telah menunggu selama bertahun-tahun.
Siapa pun yang bepergian melalui Sea-Tac harus merencanakan banyak waktu untuk melewati bandara dan mengajukan permohonan yang diperlukan. Pejabat negara bagian dan kota melakukan segala yang mereka bisa untuk membuat semua orang sadar akan masalah situs ini.
