Bisnis.com, JAKARTA - Kebocoran data yang terjadi di PT Kereta Api Indonesia (Persero) diduga berasal dari pihak ketiga. Peretas berhasil mengakses data dari klien, yang kemudian memperoleh data untuk kemudian dijual di pasar gelap.
Pengamat keamanan siber dari Vaksincom Alfons Tanujaya menilai kebocoran data di PT KAI, kemungkinan besar benar terjadi. Hanya saja, nilai dari data tersebut belum diketahui.
Berdasarkan pengamatannya, ada kemungkinan data yang bocor hanyalah data yang berada di perangkat klien, yang mengalami peretasan. Sementara itu data KAI yang utama, yang berada di server, dia yakini masih tetap aman.
“Mereka (KAI) tidak sembarangan memberikan akses kepada komputer walaupun komputer itu milik karyawan KAI. Tidak sepertinya misalnya bank B, satu komputer jebol bisa masuk ke server utama bank. Itu celaka, itu fatal,” kata Alfons kepada Bisnis, Selasa (16/1/2024).
Alfons menambahkan hingga saat ini, menurut pandangannya, KAI masih menjadi perusahaan dengan tata kelola IT yang baik dan cukup terdepan dalam implementasi teknologi.
Dia berpendapat jika KAI dapat mempertahankan keamanan sistem IT mereka, seperti keyakinan Alfons, maka kebocoran data tidak akan meluas ke server.
“Tetapi jika dia tidak menjalankan keamanan siber dengan baik lalu bocor di komputer dan peretas berhasil masuk ke server, itu bisa diambil semua datanya. Kalau KAI tidak menjalankan ISO dengan baik, data penumpang tidak dienskripsi, celakalah kita, tetapi perkiraan saya itu tidak terjadi,” kata Alfons.
Dia masih melihat perkembangan dari ransomware STORM yang menyerang KAI. Menurutnya data penumpang adalah data terpenting yang harus dilindungi.
Diketahui, sekitar 82,72% dari total malware yang terdeteksi sepanjang 2023 diketahui berasal dari malware jenis ransomware dengan total 3.273 kasus. Trojan menjadi jenis ransoware yang paling agresif pada tahun lalu.
Berdasarkan data dari Vaksincom, ransomware menjadi jenis malware yang paling banyak digunakan karena aksinya yang tidak dapat terdeteksi.
Malware jenis ini bisa menginfeksi komputer dan mengenkripsi data korbannya tanpa jejak, karena setelah beraksi, dia dapat langsung menghapus semua bekas yang ditinggalkan.
Adapun jika memang ada jejak yang tertinggal, virus ini mampu untuk mengubah identitasnya setiap kali menjalankan aksinya.
Sebelumnya, Data PT Kereta Api Indonesia (KAI) dikabarkan bocor karena serangan ransomware.
Data yang disebut bocor meliputi data pribadi karyawan, penumpang, hingga data lain terkait perkeretaapian Indonesia. Namun, tidak disebutkan jumlah data yang dibobol.
Dikutip dari akun X @TodayCyberNews, peretas meminta pemerintah untuk memberikan tebusan untuk mengambil kembali data KAI sebesar 11,69 bitcoin atau sekitar Rp7,7 miliar (berdasarkan harga Bitcoin pada 15 Januari 2024 pukul 19.45 seharga Rp663.704.486/BTC).
Adapun peretas masih menunggu uang tebusan selama 15 hari dan 23 jam, sebelum data disebarkan ke publik. PT KAI membantah data mereka jebol.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
