Dua Anggota Kelompok Hacker “Scattered Spider” Mengaku Bersalah Atas Peretasan Transport for London

Dua anggota muda dari kelompok kriminal siber internasional terkemuka, Scattered Spider, secara resmi telah mengubah pengakuan mereka menjadi bersalah atas aksi peretasan fatal terhadap sistem Transport for London (TfL) pada tahun 2024 lalu.

Kedua terdakwa diidentifikasi bernama Thalha Jubair (20) dan Owen Flowers (18). Mereka terbukti melakukan intrusi ilegal ke dalam jaringan transportasi massal kota London tersebut dalam rentang waktu antara 31 Agustus hingga 3 September 2024, yang memicu kelumpuhan operasional serta kerugian finansial yang masif bagi fasilitas publik Inggris.

Meskipun sebelumnya kedua remaja ini sempat bersikeras menolak keterlibatan mereka dalam insiden tersebut, mereka secara mendadak mengubah pernyataan mereka menjadi mengaku bersalah (pleaded guilty) pada hari pertama persidangan resmi yang digelar di Pengadilan Woolwich Crown.

Dampak Serangan: Kerugian Rp628 Miliar dan Reset Massal 28.000 Karyawan

Transport for London (TfL) merupakan badan publik yang bertanggung jawab mengelola mayoritas jaringan transportasi di kota London, melayani jutaan mobilitas warga, serta menangani ratusan ribu perjalanan setiap harinya.

Ketika serangan siber ini menghantam infrastruktur inti TfL pada 2 September 2024, gangguan operasional langsung meluas selama berhari-hari. Berdasarkan data investigasi resmi dari National Crime Agency (NCA) Inggris, dampak destruktif dari serangan siber Scattered Spider ini meliputi:

• Pencurian Data & Gangguan Finansial: Peretas berhasil menembus dan mengeksploitasi sistem pengembalian dana (Oyster refunds system), mengganggu layanan transaksi pelanggan, serta mencuri tumpukan data sensitif milik pengguna jasa transportasi.
• Kerugian Finansial Masif: Total kerugian ekonomi dan operasional yang ditanggung oleh organisasi transportasi publik Inggris akibat insiden ini membengkak hingga mencapai £29 juta (atau sekitar $38,3 juta USD / setara Rp628 miliar).
• Logistik Pemulihan yang Rumit: Guna mengamankan perimeter jaringan pasca-serangan, TfL terpaksa menginstruksikan seluruh 28.000 karyawannya untuk secara fisik mendatangi kantor lokal masing-masing demi melakukan reset kata sandi akun internal secara manual.

Rekam Jejak Penangkapan dan Bukti Forensik Digital

Proses hukum terhadap kedua peretas ini merupakan hasil dari penyelidikan panjang yang rumit. Flowers awalnya sempat ditangkap sebagai tersangka sesaat setelah serangan terjadi pada September 2024, namun ia sempat dibebaskan dengan jaminan—di mana ia tercatat melanggar ketentuan pembebasan bersyarat tersebut sebanyak dua kali pada bulan Maret dan Mei 2025.

Jubair dan Flowers kemudian ditangkap secara definitif pada 18 September 2025 setelah tim penyidik forensik digital berhasil mengumpulkan bukti-bukti inkriminatif yang tak terbantahkan dari kediaman mereka.

[Image representation of digital forensics device seizure]

Saat melakukan penggeledahan di rumah Flowers, pihak berwenang menyita berbagai perangkat komputer, termasuk sebuah laptop yang memuat:

1. Tangkapan layar (screenshot) yang membuktikan konektivitas aktif perangkat ke dalam arsitektur internal TfL selama jendela waktu serangan.
2. Rekam jejak akses ke pasar gelap (dark web marketplace) yang memperjualbelikan kredensial login curian.
3. Dokumentasi video yang merekam aksi Jubair saat tengah mengeksploitasi dan membobol sistem pertahanan TfL.

NCA mengungkapkan bahwa selama melancarkan aksinya, kedua peretas ini aktif berkoordinasi menggunakan aplikasi pesan instan Telegram serta memanfaatkan platform kolaborasi daring bersama untuk memetakan target.

Melebar ke Sektor Kesehatan Amerika Serikat

Selesainya investigasi ini juga mengungkap bahwa sepak terjang kelompok Scattered Spider ini tidak hanya terbatas di daratan Eropa. Otoritas keamanan siber berhasil mengaitkan rekam jejak digital Flowers dengan serangkaian serangan siber terpisah yang menyasar sektor infrastruktur kritis di Amerika Serikat. Ia diidentifikasi ikut mendalangi pembobolan data pada dua organisasi penyedia layanan kesehatan besar di AS, yaitu SSM Health Care Corporation dan Sutter Health.

“Serangan ini menyebabkan kerugian jutaan pound sterling pada bagian penting dari infrastruktur nasional kritis Inggris, serta menimbulkan ketidaknyamanan yang signifikan bagi masyarakat,” ujar Wakil Direktur NCA, Paul Foster. Ia juga memuji langkah cepat TfL yang langsung melibatkan penegak hukum sejak fase awal insiden, dan mengimbau organisasi lain untuk melakukan langkah serupa saat menghadapi ancaman siber.

Sehubungan dengan perubahan pengakuan dari kedua terdakwa menjadi bersalah, jadwal sidang yang semula diagendakan sebagai peradilan pembuktian pada 22 Juni akhirnya resmi ditunda. Pengadilan Woolwich Crown menjadwalkan ulang persidangan berikutnya pada 16 Juli 2026 mendatang untuk pembacaan vonis hukuman final (sentencing) bagi kedua anggota Scattered Spider tersebut.