Serangan Siber ke TfL Ungkap Kerentanan Infrastruktur Kritis Meski Memiliki Sistem Keamanan Internal

Serangan siber baru-baru ini terhadap Transport for London ( TfL ) telah memicu perdebatan sengit di kalangan komunitas teknologi tentang tantangan dalam mengamankan infrastruktur lama dan efektivitas sistem keamanan internal. Meskipun pejabat TfL menggambarkan insiden tersebut sebagai hal yang dapat ditangani dengan baik, para ahli teknis dan anggota komunitas telah mengangkat kekhawatiran serius tentang arsitektur keamanan dan respons insiden organisasi tersebut.

Sistem Lama dan Tantangan Keamanan

Poin penting yang dibahas di antara para ahli keamanan siber adalah tumpukan teknologi TfL yang kompleks, yang mencakup 20-30 tahun integrasi sistem. Organisasi ini menghadapi tantangan unik dalam mengamankan infrastrukturnya:

• Masalah Segmentasi Jaringan : Para ahli teknis telah menunjukkan bahwa dampak luas dari serangan yang mempengaruhi segala hal mulai dari jaringan WiFi hingga sistem kantor, menunjukkan segmentasi jaringan yang tidak memadai. Kemampuan serangan untuk menyebar ke berbagai sistem menunjukkan adanya potensi celah dalam strategi isolasi jaringan.

• Integrasi Sistem Lama : Meskipun TfL dikenal dengan inovasi teknologinya, termasuk mengembangkan sistem tiket sendiri yang telah dilisensikan ke kota-kota lain seperti New York, organisasi ini masih mempertahankan sistem lama yang dikodekan untuk kompatibilitas dengan browser usang seperti Internet Explorer 6.

Keamanan Internal vs. Outsourcing

Berbeda dengan asumsi awal, TfL memelihara sistem kritisnya secara internal daripada mengalihdayakannya. Bahkan, TfL baru-baru ini menjadi penyedia layanan IT untuk Greater London Authority, menegaskan perannya sebagai pemimpin teknis dalam infrastruktur publik London. Hal ini membuat pelanggaran keamanan menjadi sangat penting untuk dicatat, karena mempengaruhi organisasi yang:

• Mengembangkan dan mengoperasikan sistem pembayaran contactless sendiri
• Mengelola salah satu sistem metro terbesar di dunia
• Menangani sekitar 4 juta penumpang setiap hari
• Memproses transaksi keuangan yang signifikan melalui sistem pengumpulan tarifnya

Dampak dan Pemulihan

Dampak serangan telah cukup besar, meskipun TfL berusaha untuk meremehkan signifikansinya:

• Gangguan Layanan : Meskipun operasi transportasi inti tetap berfungsi, sistem penting termasuk umpan data langsung dan portal layanan pelanggan terkena dampak
• Dampak Keuangan : Organisasi menghadapi potensi kerugian puluhan juta pound karena masalah pengumpulan tarif dan biaya pemulihan
• Jadwal Pemulihan : Para ahli teknis menyarankan proses pemulihan bisa berlanjut hingga 2025

Pelajaran Keamanan

Insiden ini menyoroti beberapa pelajaran penting bagi organisasi infrastruktur publik besar:

1. Pentingnya Air Gap : Kebutuhan akan segmentasi jaringan yang tepat dan pemisahan fisik antara sistem-sistem kritis
2. Pengelolaan Sistem Lama : Tantangan mengamankan sistem dengan komponen berusia puluhan tahun sambil mempertahankan kontinuitas layanan
3. Respons Insiden : Pentingnya komunikasi transparan selama insiden keamanan, terutama untuk layanan publik

Serangan ini menjadi peringatan bagi organisasi infrastruktur publik lainnya, menunjukkan bahwa bahkan organisasi yang canggih secara teknis dengan kemampuan internal dapat menghadapi tantangan keamanan yang signifikan saat mengelola sistem yang kompleks dan lama.