Dial-a-Ride, layanan angkutan umum gratis dari pintu ke pintu untuk para penyandang cacat yang dioperasikan di seluruh ibu kota oleh Transport for London (TfL), terpaksa menangguhkan sementara permintaan pemesanan baru untuk sementara waktu akibat serangan siber yang sedang berlangsung terhadap sistem TI TfL yang lebih luas.
Diketahui bahwa insiden yang terus berlanjut, yang sifatnya belum diungkapkan oleh TfL selain pernyataan media singkat, membuat staf Dial-a-Ride kesulitan dengan akses terbatas ke beberapa sistem TI dan email mereka. Akibatnya, layanan tersebut mulai mengalami penundaan yang signifikan dalam menanggapi permintaan masuk, dan TfL mengambil keputusan untuk menangguhkan pemesanan baru.
Seorang juru bicara TfL mengonfirmasi bahwa layanan tersebut harus ditangguhkan, tetapi mengatakan kepada Computer Weekly bahwa semuanya kini telah berjalan kembali.
“Sebagai hasil dari langkah-langkah internal yang kami ambil sebagai bagian dari insiden keamanan siber, sistem pemesanan untuk Dial a Ride sempat tidak berfungsi, meskipun pemesanan yang sudah ada sebelumnya masih terpenuhi. Kami sekarang dapat menerima pemesanan penting dan berharap situasi akan semakin membaik seiring berjalannya hari,” kata mereka.
Layanan Dial-a-Ride dirancang untuk orang-orang dengan disabilitas permanen atau jangka panjang yang membuat mereka tidak dapat menggunakan bus, Underground, atau kereta api permukaan, dan menyediakan pilihan transportasi yang fleksibel untuk perjalanan lokal yang penting di dalam 32 wilayah yang membentuk Greater London. Layanan ini mengoperasikan armada minibus yang berfungsi lebih seperti taksi umum daripada bus, dengan pengemudi yang dilatih untuk memberikan bantuan kepada penumpang – seperti membantu mereka naik atau turun dari kendaraan – jika diperlukan.
Serangan siber yang lebih luas belum memengaruhi kemampuan TfL untuk menjalankan layanan reguler di jaringan bus London, Underground, atau layanan lainnya, dan organisasi tersebut sebelumnya mengatakan bahwa tidak ada bukti yang menunjukkan bahwa data penumpang yang dimilikinya telah dibobol.
Namun, insiden tersebut tampaknya memengaruhi login penumpang untuk akun pembayaran nirsentuh dan Oyster, dan beberapa API yang digunakan oleh pihak ketiga, seperti Citymapper.
Insiden tersebut tampaknya dimulai pada atau sekitar hari Senin 2 September, dan TfL telah bekerja sama dengan Badan Kejahatan Nasional (NCA) dan Pusat Keamanan Siber Nasional (NCSC) untuk mengurangi dampaknya.
Dalam pernyataan yang dikeluarkan pada hari Senin, CTO TfL Shashi Verma mengatakan: “Kami telah memperkenalkan sejumlah langkah pada sistem internal kami untuk menangani insiden keamanan siber yang sedang berlangsung. Keamanan sistem dan data pelanggan kami sangat penting bagi kami dan kami akan terus menilai situasi selama dan setelah insiden tersebut.”
Respons yang bungkam
TfL masih bungkam mengenai sifat pasti dari insiden tersebut, meskipun Daftar sebelumnya melaporkan bahwa kerentanan peralatan jaringan mungkin menjadi titik akses awal yang memicu serangan.
Pengakuan TfL bahwa staf tidak dapat mengakses beberapa sistem – ditambah dengan bukti ketersediaan jaringan terbatas yang ditemukan oleh peneliti eksternal Kevin Beaumont – menunjukkan bahwa organisasi tersebut berupaya menahan serangan ransomware.
Mark Robertson, kepala peneliti di AcumenCyber, penyedia layanan keamanan terkelola (MSSP), mengatakan: “Karyawan yang tidak dapat mengakses sistem sering kali menjadi konsekuensi nomor satu dalam serangan ransomware. Namun, hingga TfL memberikan informasi terbaru yang lebih terperinci, kami tidak dapat memastikan insiden apa yang sedang dihadapi jaringan transportasi, atau siapa yang melakukannya.
“Untungnya, semua layanan Tube tampaknya berjalan normal, yang mengindikasikan bahwa TfL mampu mencegah insiden tersebut berdampak pada operasional. Jika tidak, seluruh ibu kota bisa lumpuh total. Ini juga menunjukkan bahwa TfL telah memprioritaskan perencanaan respons insiden untuk membantu organisasi bersiap menghadapi serangan siber dan membatasi dampaknya,” tambahnya.
