Nihon Kotsu, operator taksi terbesar di Jepang berdasarkan pendapatan grup, mengumumkan bahwa sistem internal perusahaan telah dikompromikan dalam serangan siber yang terjadi pada akhir pekan lalu. Insiden ini memaksa perusahaan menutup sebagian besar infrastruktur IT-nya, termasuk sistem dispecher taksi yang hingga kini masih belum pulih.
Apa yang Terjadi?
Insiden terjadi pada Sabtu dini hari, 12 Juli 2026. Nihon Kotsu dalam pernyataan resminya mengonfirmasi: “Kami telah mengonfirmasi bahwa sistem internal kami telah mengalami akses eksternal yang tidak sah (infeksi malware).”
Segera setelah mendeteksi akses tidak sah tersebut, perusahaan menerapkan langkah-langkah darurat termasuk memutus koneksi sistem untuk mencegah kerusakan lebih lanjut. dampaknya sangat luas:
- Layanan penyewaan mobil (car hire)
- Pemesanan via web
- Manajemen reservasi
- Layanan dispecher telepon
- Beberapa sistem internal lainnya
Selain itu, layanan khusus “labor taxi” untuk wanita hamil mendekati persalinan juga ditangguhkan di area Tokyo, Musashino City, Mitaka City, Tachikawa, Yokohama, dan Saitama.
Detil Teknis
Nihon Kotsu bukan sekadar operator taksi kecil. Perusahaan ini memiliki pendapatan tahunan sekitar 155 miliar yen (sekitar Rp 15,5 triliun), mempekerjakan 18.228 orang, mengoperasikan armada 8.558 taksi, dan lebih dari 2.000 kendaraan chauffeur. Skala serangan ini sangat signifikan mengingat betapa sentralnya perusahaan dalam ekosistem transportasi Jepang.
Hingga saat penulisan, belum ada kelompok ransomware atau pemeras yang mengaku bertanggung jawab atas serangan ini. Nihon Kotsu juga belum mengonfirmasi apakah terjadi kebocoran data, namun perusahaan menyatakan sedang menyelidiki kemungkinan tersebut.
Dampak terhadap Indonesia
Indonesia memiliki ekosistem transportasi online dan taksi digital yang sangat besar, mulai dari Grab, Gojek, hingga berbagai layanan taksi konvensional seperti Blue Bird. Serangan terhadap Nihon Kotsu menjadi peringatan keras bahwa infrastruktur transportasi digital sangat rentan terhadap serangan siber. Jika sistem dispecher taksi bisa lumpuh total, bayangkan dampaknya jika terjadi pada operator dengan jutaan pengguna harian di Indonesia.
Rekomendasi Mitigasi
- Segregasi jaringan: Pastikan sistem dispecher dan operasional kritis dipisahkan dari jaringan korporat umum
- Incident Response Plan: Siapkan dan uji rencana respons insiden secara berkala
- Backup offline: Pertahankan cadangan data offline yang tidak terhubung ke jaringan utama
- Monitoring aneh: Terapkan sistem deteksi anomali pada lalu lintas jaringan
- Latihan phishing: Edukasi karyawan mengenai phishing yang mengaku berasal dari vendor atau partner
“Kami telah mendorong ahli keamanan siber eksternal untuk membantu investigasi dan pemulihan sistem,” ungkap Nihon Kotsu dalam pernyataannya. Pelanggan disarankan untuk tidak membuka lampiran dari komunikasi mencurigakan yang mengaku berasal dari perusahaan.
Sumber: BleepingComputer

