Cyberthreat.id – Produsen sepeda motor asal Jepang, Kawasaki Heavy Industries, mengumumkan pada Senin (28 Desember 2020), bahwa perusahaan telah menderita serangan siber dari luar perusahaan.

Investigasi internal menyebutkan, sejumlah informasi yang disimpan di kantor luar Jepang kemungkinkan telah bocor ke peretas. Namun, hingga kini Kawasaki menyatakan belum menemukan bukti kebocoran informasi tersebut.

“Karena ruang lingkup akses ilegal itu menjangkau beberapa kantor di dalam dan luar negeri, butuh waktu yang cukup lama sampai perusahaan dapat mengumumkan kejadian tersebut secara resmi,” ujar perusahaan dalam pernyataan resminya (PDF), diakses Rabu (30 Desember 2020).

“Kami mohon maaf dengan tulus atas keterlambatan [pemberitahuan] ini dan atas ketidaknyamanan kepada pelanggan dan pihak terkait lainnya," Kawasaki menambahkan.

Selain sebagai produsen sepeda motor, Kawasaki juga dikenal sebagai perusahaan luar angkasa, infrastruktur, alat berat, dan peralatan pertahanan.

Thailand

Menurut perusahaan, serangan itu terdeteksi pada 11 Juni 2020 saat proses audit sistem internal. Terungkap koneksi ke server di Jepang dari kantor perwakilan di Thailand, padahal seharusnya hal ini tidak boleh terjadi, tulis Kawasaki.

Pada hari yang sama, komunikasi antara kantor luar negeri dan kantor Jepang terputus karena akses ilegal tersebut, tutur Kawasaki.

Tak lama kemudian, akses ilegal ke server kantor Jepang juga ditemukan dari kantor perwakilan luar negeri lainnya, yaitu dari Indonesia, Filipina, dan Amerika Serikat

“Oleh karena itu, kami meningkatkan pemantauan akses dari kantor luar negeri dan memperketat pembatasan akses untuk memblokir akses ilegal,” tutur Kawasaki.

“Sejak itu, kami terus memperkuat langkah-langkah keamanan di seluruh perusahaan.”

“Akses ilegal tersebut dilakukan dengan teknologi canggih yang tidak meninggalkan jejak,” ujar Kawasaki yang bekerja sama dengan tim spesialis perusahaan keamanan siber.

Perusahaan juga mengatakan, telah mengontak pelanggan yang mungkin terkena imbas.

Cyber Security Group yang baru dibentuk pada 1 November 2020—di bawah kendali langsung presiden perusahaan—langsung memperkuat langkah-langkah keamanan, menganalisis metode akses ilegal terbaru guna mencegah terulangnya kembali.

Kronologis deteksi serangan:

11 Juni 2020 – Akses ilegal teridentifikasi dari kantor perwakilan di Thailand oleh tim audit sistem internal kantor Jepang. Jaringan internal terputus antara kantor Thailand dan Jepang. Mulai investigasi untuk menentukan ruang lingkup dan target intrusi.

15 Juni – Terkonfrmasi kemungkinan pembobolan data oleh pihak eksternal melalui kantor perwakilan Thailand.

16 Juni – Terkonfirmasi akses ilegal dari kantor perwakilan Thailand ke beberapa server pusat data Jepang.

24 Juni – Akses ilegal juga terkonfirmasi dari kantor perwakilan di Indonesia dan Filipina ke server kantor Jepang. Hubungan jaringan keduanya dengan kantor Jepang terputus.

8 Juli – Terkonfirmasi akses ilegal mencurigakan dari kantor luar negeri di Amerika Serikat ke kantor Jepang. Dilakukan pembatasan tambahan ke jaringan antara kantor luar negeri di AS dan Jepang.

3 Agustus – Pembatasan komunikasi jaringan yang ditingkatkan di semua kantor di luar negeri dan Japan. Pemeriksaan keamanan menyeluruh terhadap sekitar 26.000 terminal di jaringan Jepang dan Thailand (normalisasi dikonfirmasi pada akhir Oktober).

5 Oktober – Pemeriksaan terhadap sekitar 3.000 terminal di jaringan kantor luar negeri (tidak termasuk Thailand) di mana pelanggaran mungkin terjadi (penghapusa ancaman keamanan dikonfirmasi pada akhir November).

30 Oktober – Terkonfirmasi tidak ada lagi akses ilegal ke kantor Jepang yang terjadi setelah 30 Agustus.

30 November – Pemulihan komunikasi jaringan terputus antara kantor luar negeri dan Jepang.

21 Desember – Pemantauan lalu lintas jaringan setelah melanjutkan kembali sambungan ke kantor luar negeri, tapi terbatas dan memastikan tidak ada transaksi dan aktivitas yang mencurigakan dari kantor luar negeri.[]

Redaktur: Andi Nugroho