Cyberthreat.id - RailWorks Corporation, perusahaan produsen perangkat/onderdil kereta api yang berbasis di Amerika Serikat (AS), melaporkan terjadinya insiden pelanggaran data ke Kantor Jaksa Agung California. Dalam laporan tersebut dinyatakan pelanggaran data "berpotensi membahayakan informasi pribadi rahasia karyawannya" atau dikenal juga Personally Identifiable Information (PII).

Tidak diberitakan secara eksplisit uraian pelanggaran data, tetapi sebelum terjadinya insiden kebocoran data, didahului oleh serangan Ransomware.

"RailWorks Corporation diketahui menjadi sasaran serangan ransomware pada 27 Januari 2020. Serangan berdampak pada sistem dan servernya yang dienkripsi oleh para aktor serangan. Serangan berpotensi menyebabkan pelanggaran data PII dan 3.000 orang karyawannya," tulis Ciso Mag, Selasa (3 Maret 2020).

Informasi karyawan yang dilanggar termasuk nama, alamat, SIM, nomor jaminan sosial (SSN), tanggal lahir, tanggal perekrutan/pemutusan hubungan kerja dan atau pensiun. RailWorks menyatakan karyawan mereka "adalah korban serangan siber yang canggih di mana pihak ketiga yang tidak sah mengenkripsi server dan sistemnya." 

Perusahaan tersebut memiliki lebih dari 3.500 karyawan, 45 kantor di AS dan Kanada serta memiliki kontrak senilai US$3 miliar dengan perusahaan kereta api, agen/departemen transportasi, dan otoritas transit.

RailWorks telah memberitahu kepada karyawan via e-mail mengenai insiden pelanggaran data yang terjadi antara 30 Januari dan 7 Februari 2020. Dalam emailnya, perusahaan meyakinkan kepada karyawan bahwa tidak ada indikasi penyalahgunaan PII karyawan yang tercatat hingga saat serangan dipublikasi.

Akan tetapi, sebagai tindakan pencegahan, perusahaan menyarankan karyawan untuk memantau penggunaan kreditnya.

"Sebagai tindakan pencegahan, (karyawan) telah dihubungkan dengan Identity Guard Total yang menyediakan pemantauan kredit gratis bagi mereka terdampak kompromi data selama dua belas bulan ke depan (setahun)."

Identity Guard Total merupakan layanan pemantauan kredit yang menggunakan layanan IBM Watson Artificial Intelligence (AI). Layanannya termasuk mengawasi Dark Web dan memperingatkan pengguna terdaftar jika SSN, kartu kredit dan/atau nomor rekening bank mereka ditemukan beredar online tanpa jaminan. 

Perusahaan mendesak karyawan yang terdampak untuk melakukan pembekuan keamanan atau memperingatkan penipuan terkait file kredit mereka secara gratis terhadap layanan Experian, Equifax, TransUnion. Langkah itu harus diambil guna mencegah kredit, pinjaman, atau layanan keuangan lainnya tidak terjadi penipuan.

Artinya, akun-akun milik karyawan harus terhindar dari aktivitas seperti transaksi (ilegal) yang tidak disetujui atas nama mereka atau tanpa persetujuan mereka. 

BleepingComputer menurunkan berita yang menyatakan RailWorks Corporations sebagai perusahaan pertama yang mengajukan pemberitahuan pelanggaran data setelah kejadian serupa banyak terjadi di AS. []

Redaktur: Arif Rahman