Presiden Rusia Vladimir Putin diketahui menggunakan peretas untuk mengganggu dan mengacaukan infrastruktur pesaingnya – tetapi apakah peretas berada di balik peretasan ini? (Gambar: Getty/PA/Shutterstock)

Telah melakukan Rusia meretas Transport for London (TfL), ataukah serangan siber terbaru itu sekadar upaya penjahat untuk mendapatkan uang dengan menyandera jaringan?

Itulah ‘pertanyaan bernilai $64.000’, menurut Profesor Alan Woodward, pakar keamanan siber di Universitas Surrey yang memberi nasihat kepada badan penegakan hukum Uni Eropa, Europol.

Badan transportasi London, yang mengoperasikan kereta api, bus, dan kereta bawah tanah di ibu kota, mengatakan kemarin bahwa mereka sedang menangani ‘insiden keamanan siber’ yang telah berlangsung sejak Selasa.

Ia menegaskan data pelanggan dan layanan transportasi tidak terpengaruh, tetapi menolak menjawab pertanyaan tentang target, sumber dan sifat serangan.

Mungkinkah ini ulah aktor yang bermusuhan seperti Rusia? Pertanyaan itu muncul setiap kali terjadi serangan siber.

Ini bukan pertama kalinya peretas yang didukung negara berhasil masuk ke jaringan digital lembaga-lembaga Inggris.

Kelompok yang berafiliasi dengan negara China yang dikenal sebagai APT31 mencuri data 40 juta pemilih ketika mereka mengakses email dan sistem berbagi file Komisi Pemilihan Umum antara tahun 2021 dan 2022, pemerintah mengungkapkan pada bulan Maret.

Jadi apakah ini kasus lain dari itu?

Para penumpang berdesakan di dalam pintu merah kereta Tube yang terbuka.

Sekitar 10 juta perjalanan dilakukan melalui layanan TfL seperti Tube setiap harinya (Gambar: Oli Scarff/Getty Images)

“Kelihatannya memang seperti itu ketika Anda melihat jenis infrastrukturnya dan Anda berpikir siapa yang punya motif untuk menyerangnya”, kata Profesor Woodward.

“Yah, jelas penjahat bisa mendapatkan keuntungan darinya, tetapi jika Anda menargetkan sesuatu seperti itu, maka itu juga mengganggu negara dan berpotensi menjadi masalah keamanan nasional.

“Jadi itu tentu membuat Anda bertanya-tanya apakah ada orang lain di balik ini.”

Infrastruktur transportasi semakin menjadi sasaran serangan siber karena meningkatnya ketegangan antara Rusia dan negara-negara Eropa lainnya.


Berita terbaru London

Untuk mendapatkan berita terbaru dari ibu kota kunjungi Metro.co.uk Pusat berita London.

Rusia diduga menggunakan berbagai bentuk serangan siber untuk menargetkan sistem persinyalan dan tiket di Ceko, kata menteri transportasi Martin Kupka pada bulan Mei.

Puluhan kereta api berhenti mendadak di Polandia pada Agustus lalu ketika peretas mengirimkan sinyal radio yang memicu pemberhentian darurat kereta api di barat laut negara itu.

Polisi menangkap dua pria dari Białystok, kota berpenduduk 300.000 orang di dekat perbatasan dengan Belarus, salah satu sekutu terdekat Rusia.

‘Kami tahu bahwa selama beberapa bulan telah ada upaya untuk mengganggu stabilitas negara Polandia’, kata Stanislaw Zaryn, seorang pejabat keamanan senior, saat itu.

“Upaya semacam itu telah dilakukan oleh Federasi Rusia bersama Belarus. Untuk saat ini, kami tidak mengesampingkan kemungkinan apa pun.”

Peta yang menunjukkan lokasi dan rincian berbagai serangan pembakaran dan sabotase di seluruh Eropa

Dugaan tindakan sabotase, peretasan, dan serangan yang didukung Rusia di Eropa (Gambar: Metro Graphics)

Vitalitas infrastruktur dan kemampuan peretasan untuk membalikkan keadaan muncul ke permukaan selama invasi Rusia dan perang berikutnya di Ukraina.

Profesor Woodward berkata: ‘Sejak awal, serangan siber, dalam kedua hal, sangat penting dalam melemahkan kemampuan berperang pihak lain.

‘Jadi saya terkadang curiga bahwa [these cyber attacks] adalah pemerintah yang tidak bersahabat yang mendesak, menguji, untuk melihat apakah mereka bisa.

“Mereka tidak secara khusus mencoba melumpuhkan London Underground atau bus atau yang semacamnya, tetapi mereka sedang melakukan penyelidikan.”

Sementara itu Andrew Peck, seorang peneliti ketahanan siber di Universitas Loughborough, mengatakan serangan siber merupakan hal yang ‘lumrah di dunia ini.’

Ia mengatakan para peretas sangat tepat dalam menentukan waktu serangan mereka untuk menargetkan dimulainya minggu sekolah.

“Apa yang akan terjadi jika anak Anda sampai di halte bus atau kereta bawah tanah dan mengatakan tidak ada bus? Pasti akan terjadi kekacauan. Ada unsur perencanaan dan pengaturan waktu, seseorang telah mengerjakan pekerjaan rumahnya,” katanya kepada Metro.co.uk.

Akan tetapi, dampaknya ‘tidak mengenai sasaran’ karena serangan siber tersebut gagal memengaruhi transportasi.

Dia mengatakan TfL kemungkinan terlindungi karena sistemnya dibangun dengan menggabungkan sistem lama dan baru yang ‘mungkin tidak selalu berkomunikasi satu sama lain secara alami seperti yang terjadi pada sistem maskapai penerbangan.’

Namun dalam serangan cyber, ini memberikan ketahanan sistem TfL yang tidak dimiliki banyak maskapai penerbangan selama serangan CrowdStrike, jelasnya.

‘Jika NCA dan NCSC terlibat, maka saya tidak ingin menjadi salah satu peretas.

“Kemungkinannya mereka telah melakukan kesalahan konyol dan lupa membersihkan jejak mereka,’ tambahnya.

Jika peretasan berhasil, dampak yang ditimbulkan bisa mengganggu, menimbulkan ketidakstabilan, atau bahkan mematikan.

Keir Giles, seorang pakar pengaruh dan kampanye mata-mata Rusia, sebelumnya mengatakan kepada Metro.co.uk: ‘Jika Rusia meningkatkan semua ini secara bersamaan, Eropa akan lumpuh.

‘Ini adalah sesuatu yang siapa tahu ingin dilakukan Rusia jika terjadi konfrontasi skala penuh dengan NATO, dan mereka ingin menghentikan bala bantuan NATO bergerak dari barat ke timur ke tempat mereka dibutuhkan.

‘Sangat mudah untuk melihat ini sebagai latihan ketika Rusia ingin menutup Eropa.’

Tetapi mungkin itu jawaban yang terlalu sederhana untuk pertanyaan siapa yang meretas TfL dan mengapa.

Para penumpang menunggu untuk menaiki kereta bawah tanah di stasiun Clapham Common.

Serangan siber yang berhasil pada sistem operasional dapat melumpuhkan aktivitas di London (Gambar: Oli Scarff/Getty Images)

Meskipun peretasan masih jarang terjadi pada infrastruktur penting seperti itu, serangan ransomware kini semakin meningkat, menurut Profesor Woodward.

Belum jelas apakah ‘insiden keamanan siber’ TfL adalah serangan ransomware.

Namun seperti halnya peretasan yang didukung negara, ini bukan pertama kalinya penjahat menargetkan infrastruktur nasional untuk mencari muatan.

Penjahat dunia maya Qilin menerbitkan data pasien yang sensitif – sebanyak 400 GB, termasuk hasil tes darah – ketika rumah sakit London menolak membayar tebusan Bitcoin pada bulan Juni.

Para peretas sudah menggunakan ransomware untuk menyusup ke sistem komputer sebuah perusahaan yang digunakan oleh dua lembaga NHS, dan menonaktifkan sistem TI mereka.

Sekitar 3.000 janji temu dan operasi di rumah sakit dan dokter umum terganggu akibatnya.

Serangan ini digambarkan sebagai ‘salah satu serangan siber paling signifikan dan berbahaya yang pernah terjadi di Inggris’, oleh mantan kepala Pusat Keamanan Siber Nasional (NCSC), Ciaran Martin.

Masalahnya dengan peretas kriminal adalah serangan mereka tidak terlalu tertarget seperti yang terlihat pertama kali.

Ambulans menunggu di luar Rumah Sakit St. Thomas di London.

Rumah Sakit Guy’s, St. Thomas’, dan King’s College terpaksa membatalkan operasi akibat peretasan (Gambar: Neil Hall/EPA-EFE/REXShutterstock)

Profesor Woodward mengatakan, ‘Sering kali serangan itu berupa blunderbuss, namun tidak terlalu tertarget’.

‘Mereka punya kampanye yang isinya hanya mengirimkan email phishing.’

Ukuran dan jumlah pegawainya saja membuat badan sektor publik seperti TfL dan NHS lebih rentan terhadap jebakan email, tautan, dan sejenisnya.

Profesor Woodward berkata: ‘Tentu saja organisasi-organisasi terbesarlah yang akan memiliki seseorang yang membuka dokumen atau situs web, jadi saya tidak akan terburu-buru menyalahkan negara lain.’

Namun, ada hal lain tentang peretas kriminal – mereka adalah kontraktor favorit bagi negara yang menutupi jejak dengan melakukan tindakan sabotase.

‘Dalam beberapa serangan ini, target disarankan atau diarahkan oleh [aggressive states]’, kata Profesor Woodward.

‘Tapi mereka tidak akan langsung kembali ke GRU [Russian intelligence] atau sesuatu.

“Mereka mencoba mempertahankan tingkat penyangkalan yang masuk akal, dan itu berhasil.

“Kami tidak tahu apakah suatu negara bersikap agresif dan menyerang suatu infrastruktur.

“Akan tetapi, bila menyangkut konspirasi atau kesalahan, saya cenderung memilih kesalahan, karena hampir selalu terjadi bahwa seseorang telah membuka dokumen yang seharusnya tidak mereka buka.”

Perang siber mungkin tidak jelas, tetapi Inggris setidaknya cukup siap berkat kerja keras Badan Keamanan Perlindungan Nasional, bagian dari MI5, dan NCSC.

Ditambah lagi beberapa sistem operasional TfL, meskipun mungkin membuat frustrasi bagi penumpang, sudah cukup lama sehingga memerlukan metode peretasan yang berbeda dan lebih rumit, meskipun sistem tersebut tidak sepenuhnya kebal.

Mengingat hal ini masih berlangsung, ada kemungkinan pelakunya masih bersembunyi di dalam, kata Profesor Woodward.

‘Kami terus memantau siapa saja yang mengakses sistem kami untuk memastikan hanya mereka yang berwenang yang dapat memperoleh akses’, kata juru bicara TfL.

‘Sebagai bagian dari pemantauan itu, kami mengidentifikasi beberapa aktivitas mencurigakan dan mengambil tindakan untuk membatasi akses.

‘Investigasi menyeluruh saat ini sedang berlangsung dan kami bekerja sama erat dengan Badan Kejahatan Nasional dan Pusat Keamanan Siber Nasional untuk menanggapi insiden tersebut.’

Shashi Verma, kepala bagian teknologi, mengatakan: “Meskipun kami perlu menyelesaikan penilaian lengkap, saat ini, tidak ada bukti bahwa data pelanggan telah disusupi. Saat ini tidak ada dampak pada layanan TfL.”

Hubungi tim berita kami melalui email di webnews@metro.co.uk.

Untuk cerita lebih lanjut seperti ini, cek halaman berita kami.

Kebijakan Privasi Dan Ketentuan Layanan menerapkan.



Fuente

RELATED ARTICLESMORE FROM AUTHOR