Modus dan Turunnya Kepercayaan Publik
Sementara itu, Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengatakan menurut data yang berhasil digali, terdapat 82 kredensial karyawan KAI yang bocor serta hampir 22.500 kredensial pelanggan dan 50 kredensial dari karyawan perusahaan lain yang bermitra dengan KAI.
Data kredensial tersebut didapatkan dari sekitar 3300 url yang menjadi permukaan serangan external dari situs KAI. Pratama mengungkapkan dalam mengambil data pengguna Stormous memanfaatkan celah VPN.
“Setelah berhasil masuk mereka berhasil mengakses dashboard dari beberapa sistem KAI dan mengunduh data yang ada didalam dashboard tersebut,” kata Pratama.
Dia menuturkan KAI sepertinya sudah menyadari adanya serangan tersebut dan sudah melakukan beberapa mitigasi seperti menghapus menonaktifkan portal VPN di situs KAI dimana peretas masuk dan mengakses sistem KAI.
KAI juga sempat menghapus beberapa kredensial yang berhasil didapatkan oleh geng ransomware Stormous tersebut, namun menurut geng ransomware Stormous hal tersebut cukup sia-sia karena mereka bukan baru satu jam masuk kedalam sistem KAI namun sudah hampir satu minggu mereka berhasil masuk dan mengunduh data yang ada didalam sistem.
Dia menuturkan Melakukan mitigasi seperti itu bisa saja tidak efisien karena ada juga kemungkinan bahwa geng ransomware tersebut telah memasang backdoor di dalam sistem KAI yang dapat mereka pergunakan untuk mengakses kembali sistem KAI.
Pratama menuturkan jika tidak dapat menemukan backdoor tersebut maka salah satu langkah yang paling aman untuk dilakukan adalah melakukan deployment sistem di server baru dengan menggunakan backup data yang KAI miliki dengan sebelumnya melakukan perbaikan pada portal atau data kredensial karyawan yang diketahui bocor tersebut.
Dia menambahkan meskipun sistem keamanan siber yang dimiliki oleh lembaga sudah menggunakan sistem yang paling mutakhir dan paling canggih namun edukasi terhadap karyawan serta keamanan siber dari perangkat kerja kurang, maka secara keseluruhan sistem keamanan suatu lembaga akan dianggap kurang kuat karena masih memiliki celah untuk masuknya sebuah serangan.
Dia menyarankan kepada KAI untuk mengedukasi SDM-nya mengenai potensi serangan siber sehingga tidak terjebak untuk melakukan suatu aktivitas yang dapat menyebabkan komputer atau laptop mereka diambilalih kontrolnya oleh peretas.
“PT KAI harus betul betul mempertimbangkan aspek keamanan siber terutama saat ini PT KAI sedang gencar-gencarnya mengimplementasikan sistem face recognition pada sistem ticketing mereka termasuk untuk keperluan boarding,” kata Pratama.
Kabar bocornya data PT Kereta Api Indonesia (KAI) diperkirakan turut berdampak pada turunnya kepercayaan publik atas pengembangan Sistem Pemerintahan Berbasis Elektronik (SPBE) yang tengah dikembangkan pemerintah.
Ketua Indonesia Digital Empowering Community (Idiec) M. Tesar Sandikapura mengatakan publik nantinya akan makin ragu untuk mempercayakan datanya pada pemerintah, mengingat kejadian kebocoran data sering terjadi di perusahaan milik pemerintah.
“Kalau saya lebih ke kepercayaan publik, sekelas BUMN aja bocor, gimana data-data yang lain seperti nanti ada IKD. Lama-lama rakyat jadi masa bodoh dan kepercayaan masyarakat terhadap pemerintah jadi turun,” ujar Tesar.