Dampak dari serangan cyber TfL adalah lambat dan berpotensi mahal | TfL

Sebagai serangan cyber, bisa jadi lebih buruk. Dalam Nightsleeper, serial thriller BBC yang baru saja ditayangkan setelah Transport for London mengungkapkan sistemnya telah diretas, penumpang terkunci di dalam kereta yang direbut oleh hacker dan berbahaya menuju ibu kota.

Dalam kehidupan nyata, masalah bagi pelanggan TfL jauh lebih sedikit dramatis. Layanan transportasi fisik yang sebenarnya, seperti bus, kereta, dan tube – banyak di antaranya efektif dikendalikan dari jarak jauh – tidak terpengaruh oleh serangan cyber tersebut.

Namun, saat TfL terus menangani apa yang disebutnya sebagai insiden yang sedang berlangsung – meskipun telah ditangkapnya seorang tersangka pelaku – masalah-masalah kecil semakin menjadi-jadi.

Pembaruan resmi terbaru dari TfL HQ menyebutkan bahwa ribuan rincian pelanggan telah terbuka dalam hack tersebut. Mereka yang terkena dampak – sekitar 5.000 yang teridentifikasi dalam file pengguna Oyster yang telah mengajukan pengembalian – sekarang telah dihubungi.

Shashi Verma, kepala teknologi TfL, mengatakan bahwa “situasi terus berkembang” – meskipun telah ditangkapnya seorang tersangka, seorang anak laki-laki berusia 17 tahun dari Leicester, dua minggu yang lalu.

Sampai saat ini, TfL mengatakan belum mengetahui apakah pelanggan yang telah diberitahu telah menderita kerugian akibat pelanggaran data.

Dampak bagi sebagian besar konsumen dalam jangka pendek adalah kurangnya informasi; baik dalam melakukan pengecekan riwayat perjalanan online atau pembayaran secara kontakless, atau melihat beberapa pembaruan transportasi langsung, sekarang TfL telah memotong feed. Seorang juru bicara mengatakan saat ini belum ada tanggal yang ditetapkan untuk kapan informasi ini akan dapat diakses lagi, “tetapi kami dapat meyakinkan pelanggan bahwa begitu informasi tersebut tersedia mereka akan dapat melihat riwayat perjalanan penuh mereka dan memperbaiki perjalanan yang tidak lengkap atau biaya maksimum.”

Sementara waktu tunggu informasi langsung tube hilang dari TfL Go dan aplikasi Citymapper, informasi langsung pada mode transportasi yang jarang dan kurang dapat diprediksi, bus, terus berlanjut. JamCams yang memberikan pembaruan lalu lintas langsung untuk publik juga dihentikan, tetapi mereka tetap melayani pusat syaraf manajemen jalan di Palestra, memungkinkan lampu lalu lintas dan operasi permukaan lainnya dikelola seperti biasa.

Masalah yang mungkin lebih besar berkembang bagi mereka yang sekarang tidak dapat mengajukan pembuatan kartu Oyster diskon, termasuk kartu Zip anak-anak dan kartu 60+. Meskipun TfL telah menyarankan kepada sopir bus untuk membiarkan anak-anak bepergian gratis tanpa ID saat ini, tidak ada solusi bagi anak-anak yang lebih tua bepergian sendiri untuk melintas di jaringan tube dengan tarif diskon.

Dengan tarif tube datar 95p untuk anak usia 10-15 tahun, bepergian dengan tarif penuh dewasa dapat, bagi seorang anak yang secara reguler bepergian ke sekolah, menambah hingga ratusan pound ekstra menjelang Natal. TfL telah menunda pemeriksaan alamat tahunan untuk kartu perjalanan untuk orang tua, tetapi ketidakmampuan mengajukan permohonan kartu Oyster 60+ akan, setelah tiga minggu, melihat ribuan orang yang baru memenuhi syarat untuk perjalanan gratis mengalami kerugian finansial.

TfL telah memberi tahu pelanggan yang tidak dapat mengajukan untuk menyimpan catatan pembayaran tarif yang dilakukan, mengatakan bahwa mereka “mungkin” dapat mengembalikan uang penumpang begitu insiden keamanan siber telah diselesaikan.

Belum ada yang di TfL yang memberikan tanggal kapan semua sistem akan kembali normal. Orangtua telah diberitahu bahwa kartu yang sudah kedaluwarsa untuk anak-anak dapat digunakan hingga setidaknya akhir Oktober – tanggal terawal untuk menyelesaikan backlog dan mengirimkan kartu baru jika portalnya cepat diperbaiki.

Bagi staf, efek berkelanjutan dari peretasan ini adalah frustrasi harian tambahan: banyak staf harus bekerja dari rumah, dengan akses terbatas atau tidak ada sama sekali ke beberapa server dan basis data sementara penyelidikan IT berlanjut.

Masalah yang berkembang perlahan tapi berpotensi mahal adalah bahwa pengembangan dan teknik terhambat. Contoh yang paling jelas adalah penundaan paksa pada peluncuran yang direncanakan dalam jangka panjang dari perjalanan kontakless bayar-seperti-yang-anda-mau ke 47 stasiun kereta diluar London, berarti para pengguna masih memerlukan kartu kereta api nasional atau tiket yang terpisah.

Meskipun TfL menegaskan bahwa ada cukup solusi sementara atau dokumen fisik untuk memungkinkan proyek berlanjut, pihak ketiga kontraktor dan bahkan staf tidak dapat mengakses sistem tertentu – memperlambat laju pekerjaan pada saat ketika walikota, Sadiq Khan, dengan dukungan dari pemerintah Buruh baru sedang mencoba meningkatkan laju pengembangan di seluruh kota, dengan transportasi sebagai intinya.

Seluruh 27.000 karyawan pada suatu saat harus pergi ke Palestra House, markas besar TfL di Southwark, untuk mengganti kata sandi mereka dan mengganti identitas digital mereka.

TfL mengatakan tidak ada indikasi bahwa insiden keamanan siber ini dilakukan oleh seseorang secara fisik di salah satu gedung mereka”, dan bahwa serangan tersebut dilakukan sepenuhnya secara remote. Tidak, meskipun ada dugaan dari pihak luar bahwa TfL mengabaikan peringatan bahwa sistemnya rentan, tidak diketahui bahwa peretasan itu dilakukan melalui ketidakamanan yang sebelumnya telah diidentifikasi.

Pelanggaran TfL mengikuti serangan terhadap sejumlah institusi publik dan perusahaan, mulai dari British Library dan Dewan Hackney hingga Royal Mail dan bahkan the Guardian, seperti yang dicatat oleh pakar pemerintah setempat Prof Tony Travers, dari LSE London. Dia mengatakan: “Seperti halnya dengan semua hack, organisasi yang bersangkutan harus berjalan di jalan yang hati-hati untuk memperingatkan orang dan mengatakan bahwa mereka sedang menangani masalah tersebut – tetapi tidak terlalu terbuka dan eksplisit sehingga membuat mereka khawatir atau mendorong pelaku buruk lainnya.”

Namun, dipahami bahwa pengakuan internal mengenai investasi dalam sistem TfL sudah waktunya. Namun, uang sedang ketat di otoritas transportasi tersebut, yang telah melihat tiga kali pemangkasan dan pemutusan hubungan kerja – dikenal secara internal sebagai “transformasi” – dalam satu dekade sejak 2010, bahkan sebelum pandemi menghantam keuangannya lebih lanjut.

TfL mengatakan sekarang bisa kembali seimbang tanpa hibah operasional – subsidi tahunan £700 juta yang dihapus oleh Partai Konservatif pada tahun 2015 – meskipun, bergantung lebih dari kota lain pada pendapatan tarif yang rapuh, butuh dukungan untuk investasi modal. Pameran utama tampaknya adalah kereta bawah tanah jalur Bakerloo kuno, meluncur seperti Trabant dari tahun 1973; sekarang, berkat peretasan, bagian-bagian kuno lainnya mulai tampak.