Kawasaki Konfirmasi Adanya Kebocoran Data Termasuk Pelanggan Indonesia, Amerika dan Filipina

Kebocoran-Data-Perusahaan-Kawasaki

Perusahaan industri yang bermarkas di Jepang, Kawasaki Heavy, konfirmasi adanya kebocoran data yang dilaporkan pada hari Senin kemarin. Insiden ini menyebabkan akses tidak sah berhasil masuk ke jaringan internal di beberapa server selain Jepang termasuk Indonesia.

Menurut pengumuman yang disampaikan di halaman website Kawasaki, kejadian ini pertama kali ditemukan pada 11 Juni 2020, seseorang mengakses server di Jepang dari kantor luar negeri di Thailand yang tidak memiliki izin. Setelah berhasil menghentikan akses tidak sah ke server Jepang, ada beberapa insiden lain yang mengakses server Kawasaki secara tidak sah. Perusahaan itu mengatakan bahwa selain Jepang, server luar negerinya juga mengalami pengaksesan tidak sah, termasuk Indonesia, Amerika dan Filipina.

Kawasaki juga menuturkan bahwa informasi sensitif yang berhasil ditembus penyerang kemungkinan sudah dibocorkan ke jaringan eksternal. Meskipun Kawasaki sendiri belum menemukan adanya informasi tersebut tersebar luas di Internet. Kawasaki telah memberikan pengumuman ini kepada seluruh pelanggan termasuk yang terkena insiden akses tidak sah.

"Karena Kawasaki mengumpulkan informasi sensitif, seperti informasi pribadi dan informasi yang berkaitan dengan infrastruktur sosial, langkah keamanan yang kami lakukan selalu di prioritaskan bagi perusahaan," Kawasaki dalam pengumuman di situs resminya [PDF]. "Namun, akses tidak sah tersebut dilakukan dengan metode teknologi canggih yang sulit terdeteksi dan tidak meninggalkan jejak." tambahnya.

"Selain terus memperketat pengawasan dan kontrol akses di jaringan komunikasi antara kantor luar negeri dan domestik, Cyber Security Group, yang berada di bawah kendali presiden perusahaan akan melakukan tindakan keamanan dan menganalisis agar tidak terulang kembali." Kawasaki dalam pengumuman PDF di situsnya.

35.000 Data Karyawan Kawasaki Terancam Atas Kebocoran Data

Perusahaan multinasional terbesar di Jepang, Kawasaki, merupakan salah satu yang memproduksi sepeda motor, mesin, alat berat, peralatan pertahanan, kereta api dan kapal. Keterlibatan perusahaan Kawasaki dalam memproduksi terutama peralatan dirgantara seperti Boeing 787 Dreamliner, Pesawat Patroli Maritim P-1, dan Stasiun Luar Angkasa Internasional Kibo. Selain itu, perusahaan juga mengembangkan manufaktur lain, seperti pabrik industri untuk menghancurkan bahan batu kapur dan tanah liat.

Menurut catatan situs Global Kawasaki, perusahaan Kawasaki Heavy Industri memiliki karyawan sebanyak 35.000 yang aktif di bidang industri alat berat, rolling stock, otomotif, dirgantara dan pertahanan. Karyawan tersebut tersebar luas di Jepang, Asia, Amerika, dan Eropa.

Namun, Kawasaki Heavy tidak mengungkapkan mengenai detil spesifik mengenai kebocoran data yang disampaikan di situs resminya itu. LocalHunter sebelumnya juga sudah menghubungi Kawasaki Heavy terkait insiden akses tidak sah, hingga kini belum ada tanggapan resmi darinya.

"Kejadian ini tercatat di bulan Juni lalu, karena ruang lingkung akses tidak sah menjangkau beberapa kantor domestik dan kantor luar negeri, kami  membutuhkan waktu yang lama untuk mengaudit sistem internal agar dapat meresmikan insiden tersebut." kata Kawasaki.

13 hari setelah insiden ditemukan akses tidak sah ke server Jepang yang bermula dari kantor domestik di Thailand, Kawasaki mengkonfirmasi temuan barunya di tanggal 24 Juni 2020 yang menyangkut data pelanggan dan karyawan di Indonesia dan Filipina. Namun, koneksi tersebut sudah diputus secara cepat.

Selain itu, kantor Kawasaki yang berada di Amerika juga turut terpengaruh atas insiden ini, kemudian tanggal 8 Juli 2020, Kawasaki melakukan pembatasan ke semua jaringan luar negeri dengan memeriksa kurang lebih 26.000 terminal untuk koneksi jaringan Jepang dan Thailand. Pada Oktober, Kawasaki mengkonfirmasi bahwa akses tidak sah tidak ditemukan kembali dan bulan Desember melanjutkan monitoring jaringan terhadap koneksi traffik.

Dalam lampiran pengumuman terpisah, Kawasaki mendapatkan informasi bahwa seseorang telah mengirimi email yang mengatakan telah menerima email palsu seolah-olah pesan itu disampaikan langsung oleh perekrut Kawasaki Heavy Industry yang berkantor di Amerika Serikat.

Oleh karena itu, Kawasaki juga memberitahu kepada pelanggan dan karyawan di seluruh kantor termasuk Indonesia, Thailand, Jepang, Filipina dan Amerika untuk selalu mewaspadai terhadap seseorang yang mengirimi email. Terlebih lagi pelaku juga dapat menyuntikkan malware berbahay ke dalam lampiran email tersebut.