Cyberthreat.id - Organisasi kereta api dan transportasi menyimpan database pelanggan yang sangat besar. Frekuensi transaksi harian di sektor ini begitu tinggi. Bahkan, data lalu lintas penumpang dan pusat keramaian menjadi incaran sangat menarik bagi para penjahat.

Hacker tentu saja akan mengincar data pelanggan kereta api. Ini terbukti dari serangan ransomware terhadap Staedler pada 11 Mei lalu dan beberapa insiden terhadap perusahaan kereta api lainnya.

Jalur kereta api utama di Amerika Serikat (AS), Eropa, dan Asia telah dilanda berbagai serangan cyber. Belakangan, kecenderungan itu menguat dengan hadirnya digitalisasi yang semakin masif dan advanced di sektor transportasi.

1. Mei 2020, jaringan IT dari produsen dan manufaktur kereta api Swiss, Staedler, menjadi sasaran serangan ransomware yang mencuri informasi. Kebocoran data ini termasuk pencurian data sensitif pelanggan dan karyawan.

2. Maret 2020, Network Rail dan service provider, C3UK, mengonfirmasi insiden serangan dan kebocoran database yang berisi 146 juta catatan, hingga rincian kontak pribadi, tanggal lahir, semuanya diekspos online.

Termasuk email dan detail perjalanan sekitar 10.000 orang yang menggunakan Wifi gratis di beberapa titik stasiun kereta api Inggris seperti Harlow Mill, Chelmsford, Colchester, Wickford, Waltham Cross, Norwich, dan London Bridge.

3. Januari 2019, platform pemesanan online China Railways (CR) mengalami pelanggaran data yang sangat besar. Hacker mencuri informasi hampir 5 juta pelanggan seperti nama, nomor ID, dan password.

Ancaman lain?

Saat ini, semua jaringan kereta api utama menggunakan sistem komputer yang terhubung ke internet untuk memantau dan mengelola mesin fisik operasi kereta api.

Teknologi operasional (OT) ini dan segala macamnya dipegang vendor pihak ketiga termasuk mengoperasikannya. Kondisi ini meningkatkan risiko insiden dan kebocoran data.

Misalnya:

Januari 2020, Mitsubishi Electric Corporation menjadi sasaran serangan cyber besar-besaran yang cukup menghebohkan global. Serangan itu meretas dokumen yang berkaitan dengan proyek dengan perusahaan swasta, termasuk utilitas dan operator kereta api.

Laporan Cyberbit menyatakan sejumlah besar sistem kereta api seperti sistem pensinyalan, sistem kereta api, dan sistem komunikasi, sistem Manajemen Bangunan Stasiun seperti sistem manajemen bangunan SMART, CCTV, semuanya sudah terkoneksi.

Dan sistem Infrastruktur seperti HVAC, repositori oli, sistem mekanis, sistem SCADA, menjadi tantangan serius bagi jaringan kereta api dan data yang tersimpan di dalamnya.

Tips sederhana agar tetap aman

Bagi masyarakat yang sering menggunakan layanan kereta api memang diimbau selalu waspada menggunakan Wi-Fi publik dan wajib berhati-hati.

Jangan pernah mengakses rekening bank pribadi, atau data pribadi yang sensitif, di jaringan publik tanpa jaminan.

Gunakan perangkat lunak enkripsi yang mengacak informasi yang dikirim atau dibagikan melalui internet. Instal perangkat lunak anti-virus tepercaya, perangkat lunak anti-spyware, hingga firewall. []