Penyedia layanan TI dari Hamburg mengklaim bahwa startup yang baru bergabung, FlixBus, menggunakan perangkat lunaknya secara ilegal. Apakah dia membela diri dengan serangan hacker?
Siapa pemilik perangkat lunak FlixBus?
“Tahun Baru dan Hit Terbesar,” diumumkan dengan kata-kata ini Penyedia bus jarak jauh FlixBus mengumumkan mergernya dengan saingannya MeinFernbus di Facebook pada awal Januari. Setidaknya untuk salah satu dari dua perusahaan yang terlibat, startup Munich FlixBus, yang didirikan pada tahun 2011, saat ini ada topik besar lainnya dalam agenda: FlixBus sedang bertengkar dengan mantan penyedia layanan TI mengenai hak atas perangkat lunak pemesanannya, dan pertempurannya sengit. Melalui pengacara dan kini juga dengan keterlibatan jaksa penuntut umum.
“Ada argumen yang berkecamuk di balik layar penuh warna pada awalnya,” ujarnya Handelsblatt signifikan untuk itu. Ini adalah “bagian inti perusahaan”: perangkat lunak di balik platform online. Seperti MeinFernbus atau pesaingnya DeinBus, FlixBus tidak memiliki armada sendiri, melainkan menjual tiket rute yang kemudian dioperasikan oleh perusahaan bus daerah. Platform ini penting bagi perusahaan.
Tapi sebenarnya tentang apa ini? Direktur pelaksana perusahaan pengembangan Hamburg, S., yakin bahwa FlixBus menggunakan komponen perangkat lunak untuk toko dan sistem tiketnya yang haknya dimiliki oleh perusahaannya dan belum dibayar oleh FlixBus. Pada akhir November, menurut versi S., FlixBus mengambil alih perangkat lunak di infrastrukturnya sendiri. Pemasok bus membenarkan hal ini dengan persyaratan dari investor General Atlantic, yang bergabung dalam merger. Dengan perpindahan tersebut, kata S., semua akses dicabut darinya – meskipun dia adalah pembuat perangkat lunak tersebut. Sistem itu pada dasarnya dicuri darinya.
Di FlixBus, versi berbeda tentang apa yang terjadi diceritakan. Perusahaan ini sebenarnya adalah mantan penyedia layanan yang seharusnya memelihara dan mengembangkan sistem toko dan tiket yang sudah ada, namun tidak bertanggung jawab untuk menciptakannya. Pada akhir tahun 2013, kontrak ditandatangani dengan perusahaan yang berbasis di Hamburg untuk memprogram sistem tiket yang benar-benar baru. Namun kreasi baru ini tidak pernah dikirimkan “dalam versi yang sepenuhnya dapat dijalankan” dan oleh karena itu tidak pernah digunakan. FlixBus memindahkan perangkat lunak tersebut karena S. mengancam akan mematikannya. Suatu hari di pertengahan bulan November, ia malah melakukan ancaman tersebut. Manajer FlixBus menggarisbawahi versi ini dalam pernyataan tertulisnya.
Secara resmi, FlixBus masih bungkam mengenai masalah ini. Seorang juru bicara mengatakan: Kontrak dengan S. telah lama diakhiri secara hukum dan semua hak yang diperlukan atas perangkat lunak tersebut berada di tangan FlixBus. Menurut informasi dari Gründerszene, kontrak tersebut diakhiri oleh FlixBus sesaat sebelum Natal, alasannya adalah: S. menghina pengemudi FlixBus, menyampaikan informasi rahasia dan menutup sistem secara ilegal pada pertengahan November.
Di Munich, S. tampaknya dipandang sebagai pembuat onar yang ingin mendapatkan bagiannya sekarang setelah perusahaan tersebut berhasil menyelesaikan merger dan pembiayaan.
Penggabungan bus jarak jauh: “Kami juga tertarik pada Eropa”
S. menegaskan dia berhak atas jumlah enam digit yang tinggi. Kontrak penyedia layanan yang awalnya ditandatangani dengan perusahaan yang berbasis di Hamburg dikatakan bernilai 1,4 juta euro. Dia mencoba untuk memaksakan kehendaknya dengan tuntutan pidana dan permohonan perintah untuk mendapatkan kembali akses ke sistem. Menurut informasi dari Gründerszene, pengadilan regional yang bertanggung jawab di Hamburg tidak menganggap permohonan tersebut “menjanjikan”.
Namun S. juga bisa saja mengambil tindakan yang lebih drastis. Setidaknya itulah pandangan pengacara FlixBus – dan otoritas penegak hukum Hamburg.
Antara pertengahan Desember dan awal Januari, terjadi beberapa serangan penolakan layanan (DoS) terhadap FlixBus: Menurut dokumen dari kantor kejaksaan, skrip otomatis membuat reservasi “dalam skala besar”, tetapi kemudian lagi dibatalkan. Karena tempat dicadangkan selama 30 menit untuk setiap upaya reservasi, tindakan sabotase memblokir sebagian besar sistem reservasi. Skrip lain membuat permintaan “dalam jumlah besar” ke sistem pencarian perjalanan, membebani sistem secara berlebihan dan dengan demikian sangat memperlambat pencarian pengguna. Dan terakhir, seseorang meretas backend tiket FlixBus, menghapus semua pengguna dengan hak admin, dan mengubah template pencetakan tiket sehingga tidak lagi diterima valid oleh pengemudi bus.
Menurut kantor kejaksaan, serangan DoS dilakukan sebagian melalui server Tor anonim – tetapi juga sebagian dari alamat IP yang dapat diberikan ke perusahaan S.. Dan: Kecuali karyawan FlixBus, hanya perusahaan S. yang mengetahui data akses untuk area tiket internal.
Kampanye ini dikatakan merugikan FlixBus lebih dari 100.000 euro karena kurangnya pemesanan dan perbaikan yang diperlukan. Cukup beralasan bagi kantor kejaksaan Hamburg untuk menggeledah lokasi perusahaan S. di Hamburg dan menyita komputer pada Selasa lalu. S. dicurigai telah “menghapus, menyembunyikan, menjadikan tidak dapat digunakan atau diubah” data dan oleh karena itu “menyebabkan hilangnya aset dalam skala besar”.
S. belum mau mengomentari tudingan tersebut. Pengacaranya, Dittmar Kania, juga membiarkan pertanyaan Gründerszene tidak terjawab. Dem Handelsblatt Pengacara tersebut mengatakan bahwa “tidak ada satupun bukti” dalam surat perintah pengadilan distrik dan tidak jelas “dari mana kecurigaan awal tersebut berasal.”
FlixBus tidak akan mengomentari serangan itu atau penyelidikan yang sedang berlangsung oleh jaksa penuntut umum. Yang bisa kami dengar hanyalah bahwa sebenarnya ada banyak lokasi bangunan lain yang bergabung. Saat ini, ledakan sudah cukup untuk FlixBus.