Remaja 17 Tahun Ditangkap Usai Serangan Siber Transport London

Pihak kepolisian Inggris pada hari Kamis mengumumkan penangkapan seorang pria berusia 17 tahun yang terkait dengan serangan siber terhadap Transport for London (TfL). Penangkapan ini menjadi bagian dari upaya intensif pihak berwenang untuk menangani meningkatnya jumlah serangan siber yang mengancam infrastruktur publik.

Dalam pernyataannya, kepolisian menekankan bahwa insiden ini bukan hanya merupakan pelanggaran hukum, tetapi juga bisa berdampak besar pada layanan transportasi yang digunakan oleh jutaan penumpang setiap harinya.

Sebelumnya, TfL mengalami gangguan sistem yang mengakibatkan ketidaknyamanan bagi pengguna layanan, dan penyelidikan mendalam pun segera dilaksanakan untuk mengidentifikasi pelaku dan menentukan metode serangan yang digunakan. Kejadian ini menggambarkan pentingnya keamanan siber di era digital, di mana ancaman dapat muncul kapan saja dan dari mana saja, serta mempengaruhi kehidupan sehari-hari masyarakat

“Pria berusia 17 tahun tersebut ditahan dengan dugaan pelanggaran Undang-Undang Penyalahgunaan Komputer terkait serangan yang dilancarkan ke TfL pada 1 September,” ungkap Badan National Crime Agency (NCA).

Remaja yang berasal dari Walsall ini dikatakan ditangkap pada 5 September 2024, setelah penyelidikan yang dimulai setelah kejadian tersebut. Lembaga penegak hukum menyatakan bahwa individu yang namanya dirahasiakan tersebut diinterogasi dan kemudian dibebaskan dengan jaminan.

“Serangan terhadap infrastruktur publik seperti ini dapat menimbulkan gangguan yang signifikan serta konsekuensi serius bagi masyarakat lokal dan sistem nasional,” ujar Wakil Direktur Paul Foster, kepala Unit Kejahatan Siber Nasional NCA.

“Tindak lanjut yang cepat dari TfL setelah kejadian ini telah memungkinkan kami untuk bertindak dengan sigap, dan kami berterima kasih atas kerja sama mereka yang berkelanjutan dalam penyelidikan kami, yang masih berlangsung.”

TfL telah mengkonfirmasi bahwa pelanggaran keamanan tersebut telah mengakibatkan akses tidak sah terhadap nomor rekening bank dan kode sortir untuk sekitar 5.000 pelanggan, dan akan segera menghubungi mereka yang terdampak.

“Meskipun dampak ini terhadap pelanggan kami tergolong minimal, situasi ini terus berkembang dan penyelidikan kami telah mengidentifikasi bahwa data pelanggan tertentu telah diakses,” kata TfL.

Badan Transportasi Umum London juga mewajibkan sekitar 30.000 anggota stafnya untuk menyelesaikan pemeriksaan identitas TI dengan menghadiri janji yang ditetapkan di lokasi TfL, guna mereset kata sandi mereka dan verifikasi secara langsung sebelum mengakses aplikasi dan data TfL.

“Ini termasuk beberapa nama pelanggan dan rinciannya, termasuk alamat email serta alamat rumah jika tersedia.”

Perlu dicatat bahwa polisi West Midlands sebelumnya menangkap seorang remaja berusia 17 tahun, juga dari Walsall, pada Juli 2024 sehubungan dengan serangan ransomware terhadap MGM Resorts, yang diduga terkait dengan kelompok Scattered Spider yang terkenal.

Hingga saat ini, belum ada kejelasan apakah kedua insiden ini melibatkan individu yang sama. Pada bulan Juni, seorang warga negara Inggris berusia 22 tahun ditangkap di Spanyol karena dugaan keterlibatannya dalam beberapa serangan ransomware yang dilakukan oleh Scattered Spider.

Kelompok kejahatan siber yang berbahaya ini merupakan bagian dari kelompok yang lebih besar bernama The Com, ekosistem yang melibatkan berbagai kelompok yang terlibat dalam kejahatan siber, pemerasan, dan kekerasan fisik. Kelompok ini juga dikenal dengan nama-nama seperti 0ktapus, Octo Tempest, dan UNC3944.

Berdasarkan laporan terbaru dari EclecticIQ, pengoperasian ransomware Scattered Spider semakin terfokus pada infrastruktur cloud di sektor asuransi dan keuangan, yang sejalan dengan analisis serupa dari Resilience Threat Intelligence pada Mei 2024.

Kelompok ini memiliki catatan yang baik dalam mendapatkan akses terus-menerus ke environment cloud melalui teknik rekayasa sosial yang canggih, serta memperoleh kredensial yang dicuri, melakukan pertukaran SIM dan memanfaatkan cloud.

“Scattered Spider sering menggunakan teknik rekayasa sosial berbasis telepon, seperti phishing suara (vishing) dan phishing pesan teks (smishing) untuk menipu dan memanipulasi target, terutama yang berkaitan dengan meja layanan TI dan administrator identitas,” ungkap peneliti keamanan Arda Büyükkaya.

“Kelompok penjahat siber ini memanfaatkan alat cloud yang sah seperti Konsol Administrasi Khusus Azure dan Pabrik Data untuk menjalankan perintah dari jarak jauh, mentransfer data, dan mempertahankan ketahanan sambil menghindari deteksi.”