Peretas transportasi London dipenjara selama lima setengah tahun

Rizal Santoso
Rizal Santoso

Sebagai jurnalis yang berpengalaman lebih dari 15 tahun di media Indonesia, saya berkomitmen untuk menyajikan informasi yang relevan dan otentik agar pembaca lebih dekat dengan keragaman Indonesia.

Duo di balik serangan siber besar pada tahun 2024 dilaporkan adalah anggota utama dari kelompok kejahatan siber Scattered Spider.

Dua pria yang bertanggung jawab atas serangan siber pada tahun 2024 di Transport for London (TFL) masing-masing telah dijatuhi hukuman lima setengah tahun penjara oleh pengadilan Inggris.

Owen Flowers dan Thalha Jubair, yang masih remaja pada saat serangan siber terjadi, dijatuhi hukuman hari ini (16 Juli) di Pengadilan Woolwich Crown setelah sebelumnya mengaku bersalah atas peretasan tersebut. Pasangan ini ditangkap dan didakwa tahun lalu.

Pada akhir Agustus dan awal September 2024, Flowers dan Jubair memperoleh akses ke data pelanggan TFL setelah menyamar sebagai karyawan dan menipu pekerja pusat bantuan telepon agar menyetel ulang kata sandi karyawan tersebut – yang menyebabkan pencurian sekitar 10 juta data pelanggan.

Serangan siber – yang menelan biaya TFL £29 juta – mengganggu sejumlah layanan transportasi di ibu kota Inggris, termasuk layanan pemesanan yang menyediakan transportasi bagi warga London yang rentan, sementara 148 sistem teknologi tidak dapat dioperasikan.

Untuk menghentikan serangan tersebut, seluruh 27.000 karyawan TFL dipanggil ke salah satu kantor otoritas untuk mengatur ulang kata sandi dan tim TI memutus sistemnya dari internet.

Seandainya serangan tersebut berhasil mematikan seluruh jaringan TFL, diperkirakan kerugian yang ditimbulkan bisa mencapai £56 miliar.

Menurut Badan Kejahatan Nasional Inggris, Flowers dan Jubair adalah anggota utama dari kelompok kejahatan dunia maya Scattered Spider, yang telah dikaitkan dengan serangan dunia maya besar lainnya seperti peretasan Marks and Spencer.

Selain serangan TFL, Flowers juga mengaku berkonspirasi meluncurkan serangan siber terhadap sistem layanan kesehatan nirlaba Amerika, SSM Health dan Sutter Health.

Menurut Crown Prosecution Service (CPS), perangkat milik Flowers menghubungkannya dengan ketiga serangan tersebut, sementara informasi yang menghubungkan Jubair dengan serangan siber TFL dilaporkan ditemukan di luar negeri.

Selama persidangan – yang dimulai bulan lalu – pengadilan mendengar bahwa keduanya menyiarkan langsung peretasan TFL secara online. Pesan Telegram yang berisi lelucon Flowers dan Jubair tentang konsekuensi serangan siber juga terungkap dan kemudian digunakan oleh jaksa sebagai bukti keterlibatan pasangan tersebut.

Menurut CPS, Flowers dan Jubair diyakini sebagai peretas pertama yang berhasil dituntut berdasarkan Bagian 3ZA Undang-Undang Penyalahgunaan Komputer Inggris tahun 1990.

“Flowers dan Jubair membobol dan mengakses sistem sensitif untuk mengekstrak informasi dari jutaan pemegang kartu Oyster,” kata Lionel Idan, kepala jaksa penuntut untuk SEOCID Divisi Regional dan Wales dalam siaran pers.

“Bukti yang ada tidak hanya mengungkapkan kecanggihan dan kegigihan serangan mereka namun juga kecerobohan mereka yang bertanggung jawab. Kedua terdakwa menunjukkan ketidakpedulian terhadap konsekuensi tindakan mereka karena serangan siber mereka menyebabkan TfL harus ‘mencabut steker’ pada jaringan mereka sendiri untuk melindunginya dari gangguan yang lebih luas pada jaringan transportasi.

“Penuntutan yang sukses ini adalah contoh sempurna kolaborasi antara penyelidik, jaksa dan mitra internasional yang bekerja sama untuk membangun kasus yang kedap air sehingga Jubair dan Flowers tidak punya pilihan selain mengakui kejahatan mereka.”