Beberapa hari setelah Pelabuhan Seattle mengumumkan “kemungkinan” serangan siber pada sistemnya, Bandara Seattle-Tacoma sebagian besar masih offline, menyebabkan kekacauan di antara para pelancong dan bertindak sebagai peringatan agar tidak menganggap enteng keamanan siber. Tanyakan kepada saya bagaimana saya tahu.
Gangguan yang diakibatkan oleh peretasan baru-baru ini, untungnya, tidak menyebabkan pesawat jatuh dari langit atau Kontrol Lalu Lintas Udara memesan dua kali landasan pacu. Sumber daya tersebut, yang dikelola oleh pemerintah federal, jauh lebih terbatas.
Alih-alih bencana, apa yang kita alami sekarang — dan di masa mendatang, karena pemerintah belum memberikan batas waktu untuk pemulihan — adalah pelajaran objek tentang mengapa kita memiliki aturan tentang tempat kita menaruh telur.
Saya sendiri baru mengetahuinya pada hari Minggu ketika — dan saya ragu untuk menyebutkannya, karena tampaknya tidak ada yang tahu tentang layanan ajaib ini — saya pergi untuk memesan tempat di jalur keamanan melalui SEA Spot Saver. Layanan tersebut sedang offline, dan jika terjadi kesalahan yang tidak perlu diketahui oleh admin sistem, berarti ada masalah yang lebih serius.
Jika saya seorang reporter yang baik dan membaca publikasi saya sendiri selama akhir pekan, saya akan tahu ini adalah hasil dari, antara lain, seluruh konfigurasi DNS yang dihadapi pengguna dari arsitektur web Pelabuhan yang sepenuhnya dimasak. (Situs Spot Saver masih offline, tetapi fungsinya telah diresusitasi oleh Clear untuk saat ini.)
Untungnya saya tidak membawa tas dan pengamanan tidak ketat, mungkin karena ada truk gandeng yang menghalangi lalu lintas arah selatan di I-5.
Di bandara, layar besar yang biasanya digunakan untuk mencari penerbangan ternyata gelap gulita. Namun, mengingat pembangunan yang tak ada habisnya di Sea-Tac, saya menganggap ini karena pekerjaan listrik.
Masalah ini baru terlihat jelas di gerbang “S”. Setiap layar di area itu gelap; TV di atas area tunggu, deretan layar yang mengarahkan penumpang ke gerbang, monitor petugas gerbang, dan layar informasi gerbang itu sendiri.
Meskipun boarding pass saya mengarahkan saya ke gerbang, tidak ada cara untuk memastikan bahwa itu adalah gerbang yang benar, jadi saya memeriksanya dengan petugas di sana. Mereka mengonfirmasinya, dan saya bertanya tentang peretasan itu.
“Ini benar-benar seperti… pertunjukan,” kata agen maskapai, dengan sopan menghilangkan bagian yang sama dari kata yang saya sebutkan. Semua sistem bandara yang digunakan bersama oleh beberapa maskapai tidak berfungsi. Penanganan bagasi, kata mereka, menjadi yang terburuk. Para agen (jangan beri tahu siapa pun!) mengabaikan aturan ukuran bagasi mereka sendiri dan tidak repot-repot mengumpulkan “sukarelawan” untuk memeriksa tas di gerbang dan mempercepat proses naik pesawat. Komunikasi antar maskapai terganggu.
Saya diberi tahu bahwa meja gerbang sebagian besar tidak aktif karena sistemnya digunakan bersama oleh Alaska, Delta, dan siapa pun yang datang ke gerbang “S”. Gerbang tidak dapat menampilkan nomor penerbangan, kelompok penumpang, atau penundaan apa pun — setengah jam untuk penerbangan saya — kecuali melalui sistem pengeras suara — yang sangat sulit karena harus terus-menerus mengulang nomor gerbang saat ini. Di dekatnya, satu gerbang memiliki papan pengumuman kertas yang mengumumkan penerbangan yang terakhir berangkat, meskipun itu jelas beberapa jam sebelumnya. (Juru bicara bandara Sea-Tac Perry Cooper memberi tahu saya melalui email bahwa pengalaman saya “tidak seperti di bandara lainnya.”)
Tablet untuk memeriksa orang-orang berfungsi, “tetapi terbatas,” kata para agen. Tidak ada pergantian penerbangan atau kursi. (“Saya pikir mungkin saya naik kelas ke kelas satu,” saya memberanikan diri dengan penuh harap, tetapi mereka malah mengusir saya.)
Dalam situasi ketika infrastruktur digital mengalami gangguan, orang-orang yang bergantung pada sumber daya analog bisa saja terlihat pintar, bukannya kuno. Tidak demikian halnya saat ini. Saat saya menunggu, setiap beberapa menit seseorang akan berjalan ke gerbang dengan tiket kertas yang memberi tahu mereka bahwa di sinilah mereka berangkat. Beberapa orang cukup beruntung karena diberi tahu bahwa gerbang itu hanya beberapa langkah lagi, sementara satu orang malang diarahkan ke gerbang “N” — kebalikan dari gerbang “S” seperti yang dapat Anda bayangkan.
Solusinya, seperti yang ditawarkan oleh petugas gerbang dan tanda-tanda kertas yang ditempel pada layar kosong, adalah menggunakan aplikasi. Namun justru karena masalah seperti minggu ini, tidak seorang pun dapat benar-benar mempercayai “aplikasi”, karena “aplikasi” kemungkinan besar akan diretas seperti halnya seluruh Pelabuhan.
Yang luar biasa adalah bahwa seorang peretas yang diduga jahat dapat menghancurkan begitu banyak sistem sekaligus. Kita tidak perlu berharap bahwa arahan bagasi, panduan gerbang, dan penanganan keamanan tidak dapat sepenuhnya dipisahkan. Ini adalah bandara, bukan pembangkit listrik tenaga nuklir.
Namun pada saat yang sama, tampaknya salah jika ketahanan sistem tersebut sangat kurang. Tentu, intranet bandara mungkin akan mati — tetapi situs web publik yang lengkap? Perutean bagasi dan pembaruan gerbang juga? Semua dalam jaringan yang sama? Kita telah memahami perlunya memisahkan sistem-sistem penting selama berabad-abad, dan telah membangunnya ke dalam infrastruktur daya dan jaringan kita sehingga ketika satu orang menyalakan dua pengering rambut pada saat yang sama, itu tidak akan melumpuhkan seluruh lingkungan.
Saya tidak mengeluh karena saya merasa tidak nyaman. Sejujurnya, perjalanan ke bandara ini tidak lebih baik atau lebih buruk bagi saya pribadi daripada perjalanan lainnya. Namun, saya melihat banyak orang yang kecewa karena infrastruktur TI pemerintah yang tidak aman dan mungkin kekurangan staf.
Ketika pemerintah federal berbicara tentang perbaikan infrastruktur penting, inilah yang mereka bicarakan. Ya, komputer era 80-an yang berjalan pada COBOL juga mengendalikan lampu lalu lintas, bendungan, atau silo rudal. Namun, kejadian seperti ini — bukan bencana pemadaman CrowdStrike baru-baru ini — yang benar-benar menunjukkan sisi lemah dan rentan sistem lokal dan nasional. Infrastruktur penting, seperti bandara, memiliki permukaan serangan yang sangat besar yang memiliki sumber daya yang relatif sedikit yang didedikasikan untuk pemeliharaannya.
Bukan berarti bandara tidak menjadi target yang berharga seperti, katakanlah, lembaga keuangan atau pialang data, tetapi itu berubah. Ransomware, misalnya, telah terbukti sangat menguntungkan dan mudah diotomatisasi, dan AI (Anda tahu itu pasti ada di suatu tempat) meningkatkan pencurian kredensial melalui operasi spear-phishing. Semua ini untuk mengatakan bahwa tren target yang tidak terduga — sekolah, perpustakaan, dan rumah sakit — yang disandera hanya akan meningkat — tetapi serangan ini dapat dicegah, sama seperti yang dapat terjadi di industri swasta yang telah mereka duga selama beberapa dekade.
Siapa pun yang bepergian melalui Sea-Tac pasti harus menyediakan lebih banyak waktu untuk melewati bandara dan memasang aplikasi yang relevan. Pemerintah negara bagian dan kota berupaya sebaik mungkin untuk terus memberi informasi kepada semua orang di halaman krisis ini.
