Bisnis.com, JAKARTA - Lembaga Riset Keamanan Siber CISSReC melakukan investigasi dan menemukan data penumpang PT Kereta Api Indonesia (KAI) yang bocor mencapai lebih dari 22.500 data kredensial.
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengatakan selain 22.500 data kredensial pelanggan KAI, ditemukan juga 82 kredensial karyawan KAI, dan 50 kredensial karyawan yang bermitra dengan KAI.
Diketahui, kredensial dapat didefinisikan sebagai dokumen, objek, atau struktur data apa pun yang menjamin identitas seseorang.
“Data kredensial tersebut didapatkan dari sekitar 3300 url yang menjadi permukaan serangan external dari situs PT. KAI tersebut,” ujar Pratama kepada Bisnis, Selasa (16/1/2024).
Lebih lanjut, Pratama mengatakan investigasi juga menemukan peretasan yang dialami KAI dilakukan oleh gang ransomware bernama Stormous, sekitar satu minggu sebelum informasi peretasan menyebar.
Adapun Stormous mendapatkan akses melalui VPN dari beberapa kredensial dari karyawan KAI. Kredensial karyawan tersebut diduga didapatkan melalui metode phising, social engineering, atau membeli kredensial dari peretas lain yang menggunakan malware log stealers.
Setelah berhasil masuk, Stormous berhasil mengakses dashboard dari beberapa sistem KAI dan mengunduh data yang berada di dalam dashboard tersebut.
Sebenarnya, kata Pratama, PT KAI sudah menyadari adanya serangan tersebut dan melakukan beberapa mitigasi seperti menghapus dan menonaktifkan portal VPN di situs PT KAI.
Namun, Pratama melihat upaya tersebut terlambat karena tindakan tersebut diambil ketika Stormous sudah hampir satu minggu berada di sistem dan berhasil mengunduh data di sistem.
Lebih lanjut, kalaupun memang server baru dibobol, Pratama mengatakan mitigasi yang dilakukan KAI juga masih tidak efektif. Hal ini dikarenakan geng ransomware tersebut bisa saja telah memasang backdoor di dalam sistem, yang dapat digunakan untuk kembali mengakses sistem kapanpun yang diinginkan.
“Sehingga jika tidak dapat menemukan backdoor tersebut maka salah satu langkah yang paling aman untuk dilakukan adalah melakukan deployment sistem di server baru dengan menggunakan backup data yang PT. KAI miliki,” ujar Pratama.
Namun, sebelumnya KAI juga harus memperbaiki portal atau data kredensial karyawan yang diketahui bocor tersebut.
Lebih lanjut, Pratama juga mengusulkan para karyawan KAI ataupun semua lembaga pemerintah diberikan pelatihan terkait keamanan siber. Hal ini dikarenakan banyaknya serangan siber yang berawal dari diretasnya komputer ataupun laptop karena serangan phising.
“Meskipun sistem keamanan siber yang dimiliki oleh lembaga sudah menggunakan sistem yang paling mutakhir dan paling canggih namun edukasi terhadap karyawan serta keamanan siber dari perangkat kerja kurang, maka secara keseluruhan sistem keamanan suatu lembaga akan dianggap kurang kuat dan atau kurang mumpuni,” ujar Pratama.
Menurut Pratama, upaya ini harus segera dilakukan oleh KAI, terutama perusahaan saat ini memang sedang gencar-gencarnya mengimplementasikan sistem face recognition pada sistem ticketing dan boarding.
Sebagai informasi, data PT Kereta Api Indonesia (KAI) dikabarkan bocor karena serangan ransomware. Disebutkan, peretas sudah memasuki server KAI selama lebih dari satu minggu.
Data yang disebut bocor meliputi data pribadi karyawan, penumpang, hingga data lain terkait perkeretaapian Indonesia. Namun, tidak disebutkan jumlah data yang dibobol.
Dikutip dari akun X @TodayCyberNews, peretas meminta pemerintah untuk memberikan tebusan untuk mengambil kembali data KAI sebesar 11,69 bitcoin atau sekitar Rp7,7 miliar (berdasarkan harga Bitcoin pada 15 Januari 2024 pukul 19.45 seharga Rp663.704.486/BTC).
Adapun peretas masih menunggu uang tebusan kurang dari 15 hari, sebelum data disebarkan ke publik. Sejauh ini KAI masih melakukan penulusuran atas dugaan kebocoran data tersebut.