bg-blog-articles

Layanan Dewan Turun Setelah Serangan Siber London

Tiga dewan paling terkenal di London mengalami gangguan minggu lalu setelah serangan siber melanda sistem TI bersama mereka, membuat layanan penting menjadi offline dan memaksa tanggapan mendesak dari badan keamanan nasional.

Serangan Siber Dewan London

Insiden ini dimulai pada hari Senin, 25 November 2025, ketika Kensington & Chelsea, Westminster dan Hammersmith & Fulham mendeteksi aktivitas mencurigakan di seluruh infrastruktur bersama mereka, dengan ribuan penduduk tidak dapat mengakses kebutuhan sehari-hari seperti pembayaran pajak dewan, dukungan perumahan dan layanan parkir.

Pada Selasa pagi, situasi telah meningkat. Ketiga dewan menutup sebagian besar infrastruktur digital mereka dalam upaya untuk mengatasi penyusupan. Pusat Keamanan Siber Nasional (NCSC) dan Badan Kejahatan Nasional (NCA ) turun tangan untuk mengoordinasikan penyelidikan, sementara para staf mengeluarkan peringatan publik tentang kemungkinan penundaan dan pemadaman layanan sementara.

Pada tanggal 28 November, dewan kota mengonfirmasi bahwa data historis mungkin telah disalin selama pelanggaran terjadi. Meskipun mereka menekankan bahwa masih belum ada bukti bahwa informasi pribadi atau keuangan telah bocor ke publik, mereka memberi tahu Kantor Komisioner Informasi (ICO ) dan menyarankan warga untuk tetap waspada terhadap potensi penipuan.

Bagaimana Serangan Menyebar Begitu Cepat?

Analis keamanan siber yang mempelajari petunjuk forensik awal mengatakan bahwa serangan tersebut memiliki ciri khas gerakan lateral, sebuah teknik di mana penyusup mendapatkan akses ke satu titik masuk, kemudian bergerak ke samping melalui sistem yang terhubung.

Karena ketiga dewan tersebut sangat bergantung pada arsitektur TI bersama, penyerang mungkin merasa lebih mudah untuk menyebar ke seluruh jaringan yang terhubung begitu masuk. Seorang konsultan keamanan sektor publik menyimpulkannya secara gamblang:

“Saat Anda menyerang dewan, Anda menyerang layanan yang menjadi tumpuan masyarakat setiap hari. Tidak perlu banyak hal untuk mengubah pelanggaran TI menjadi krisis sipil.”

Di seluruh Inggris, dewan-dewan lain segera memulai tinjauan internal, mengeluarkan memo yang mendesak tim untuk memperketat kredensial, memeriksa log akses, dan menambal sistem yang lebih tua, sebuah tanda bahwa sektor ini menduga bahwa ini mungkin bukan insiden yang terisolasi.

Bisakah Hal Ini Dicegah?

Sementara penyelidikan masih berlangsung, serangan ini menyoroti masalah yang sudah berlangsung lama di dalam infrastruktur otoritas lokal: sistem lama, anggaran terbatas, dan layanan bersama yang memadukan kenyamanan dengan kerentanan.

Analisis awal menunjukkan bahwa beberapa langkah dapat membatasi dampaknya:

  • Pemisahan jaringan untuk mencegah satu sistem yang dibobol menyeret tiga dewan sekaligus.
  • Kontrolakses tanpa kepercayaan dan MFA wajib untuk semua akun administratif.
  • Penambalan dan audit rutin untuk menutup kerentanan yang diketahui sebelum penyerang mengeksploitasinya.
  • Cadangan dan rencana pemulihan yang teruji untuk memulihkan layanan dengan cepat selama krisis.
  • Pelatihan staf, karena kredensial yang dikompromikan tetap menjadi salah satu titik masuk yang paling umum.

Ini bukanlah ide-ide baru. Ini adalah rekomendasi berulang yang sering tertunda karena keterbatasan anggaran atau tekanan operasional. Serangan ini menunjukkan bahwa biaya penundaan pekerjaan keamanan dasar dapat merembet langsung ke kehidupan publik.

Diagram yang menunjukkan bagaimana pelanggaran dalam sistem TI bersama dapat menyebar
Diagram yang menunjukkan bagaimana pelanggaran dalam sistem TI bersama dapat menyebar.

Apa yang Terjadi Selanjutnya?

Dewan mengatakan bahwa layanan akan kembali secara bertahap, dengan prioritas diberikan pada perumahan, perawatan sosial, dan sistem keamanan publik. Sementara itu, badan-badan publik lainnya di seluruh Inggris memperlakukan hal ini sebagai peringatan: sistem TI bersama membawa efisiensi, tetapi juga menciptakan satu titik kegagalan.

Lebih banyak pembaruan diharapkan seiring dengan perkembangan penyelidikan, dan NCSC mungkin akan mengeluarkan panduan baru untuk otoritas lokal dalam beberapa minggu mendatang.

Apa Artinya bagi Bisnis di Luar Pemerintahan

Pelanggaran besar di sektor publik selalu terlihat jauh sampai Anda menghubungkan polanya: penyerang jarang peduli siapa yang terkena, hanya di mana mereka dapat bergerak bebas begitu masuk. Sistem yang digunakan bersama, segmentasi yang lemah, dan infrastruktur yang sudah tua adalah persis di mana usaha kecil dan menengah juga sering mengalami kesulitan.

Jika perusahaan Anda bergantung pada beberapa situs web, hosting bersama, aplikasi yang terhubung, server lama yang masih menjalankan tugas-tugas penting, dan integrasi pihak ketiga, Anda lebih dekat dengan masalah ini daripada yang Anda pikirkan.

Pelajarannya adalah, jangan biarkan sistem lama hidup selamanya tanpa visibilitas. Pemilik bisnis tidak perlu membangun ulang keamanan secara menyeluruh; hanya perlu menyadari di mana kepercayaan, akses, dan teknologi lama bersinggungan.

Pengambilan Naga SSL

Bagi banyak pelanggan kami, serangan semacam ini terasa jauh sampai pemadaman penyedia, kompromi server, atau kegagalan integrasi memaksa semuanya terlihat sekaligus. Meskipun dewan berurusan dengan jaringan berskala besar, masalah yang mendasarinya bersifat universal: penyerang mencari jalur termudah yang memberi mereka ruang gerak paling besar.

Sertifikat yang kuat, kontrol akses yang bersih, pemantauan situs web, dan pencadangan yang andal tidak menghentikan setiap pelanggaran, tetapi mereka memastikan bahwa satu titik lemah tidak berubah menjadi kegagalan multi-sistem. Alat-alat seperti CodeGuard, SiteLock, dan manajemen sertifikat yang kuat tidak menggantikan infrastruktur TI, tetapi alat ini memberikan peringatan dini, isolasi yang terkendali, dan jalan keluar jika terjadi kesalahan.

Pelanggaran tidak selalu dapat dicegah. Namun, menanggulanginya dan memulihkannya dengan cepat adalah cara yang paling efektif untuk melindungi diri mereka sendiri.

Sumber: TechCrunch

Hemat 10% untuk Sertifikat SSL saat memesan hari ini!

Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10

Ditulis oleh

Penulis konten berpengalaman yang berspesialisasi dalam Sertifikat SSL. Mengubah topik keamanan siber yang rumit menjadi konten yang jelas dan menarik. Berkontribusi untuk meningkatkan keamanan digital melalui narasi yang berdampak.