KOMPAS.com - Data PT Kereta Api Indonesia (Persero) atau PT KAI dikabarkan menjadi obyek serangan perangkat pemeras atau ransomware.
Dugaan kebocoran data ini diunggah oleh akun media sosial X (Twitter) @TodayCyber***, Minggu (14/1/2024).
Dalam unggahan itu, peretas mengeklaim telah mengakses data sensitif, termasuk informasi karyawan dan pelanggan.
"Pelanggaran Data di PT Kereta Api Indonesia. (http://kai.id). Sebuah kelompok peretas mengeklaim telah mengakses data sensitif, termasuk info karyawan, detail pelanggan, dan lainnya dari perusahaan kereta api nasional Indonesia," tulis pengunggah.
Baca juga: 34 Juta Data Paspor Diduga Bocor, Berikut 5 Kasus Dugaan Kebocoran Data di Indonesia
Tampak dalam gambar yang diunggah, sebuah halaman situs web menginformasikan PT KAI telah diretas.
"Anda dapat menemukan memo umum KAI.ID di sini! Harga 11,69 Bitcoin. ID: 18397815624," tertulis dalam gambar tersebut.
Menurut pengunggah, kelompok tersebut mengancam akan membocorkan data jika negosiasi terkait uang tebusan gagal. PT KAI pun diberi waktu 15 hari untuk merespons.
"Waktu 15 hari lebih dari cukup bagi perusahaan untuk mendiskusikan uang tebusan. Jika kami tidak mencapai kesepakatan dengan perusahaan dalam waktu 15 hari, kami akan membocorkan semua data melalui blog kami," tertulis dalam gambar.
Lantas, benarkah data PT KAI bocor?
Baca juga: 337 Juta Data Dukcapil Diduga Bocor, Kemendagri: Tidak Sama dengan Database
Belum ada bukti kebocoran data
Vice President (VP) Public Relations PT KAI Joni Martinus menegaskan, sampai saat ini belum ada bukti data KAI mengalami kebocoran seperti yang dinarasikan dalam unggahan.
Kendati demikian, pihaknya masih akan melakukan penyelidikan.
"Kami akan tetap melakukan investigasi secara mendalam untuk menelusuri isu tersebut," kata Joni, saat dihubungi Kompas.com, Selasa (16/1/2024).
Joni memastikan, seluruh data KAI dalam kondisi aman, termasuk seluruh sistem operasional teknologi informasi (TI).
Layanan pembelian tiket online serta face recognition boarding gate di semua stasiun juga masih berjalan dengan baik.
"Masyarakat juga tidak perlu khawatir dengan keamanan data pada fitur face recognition boarding gate yang dipergunakan oleh KAI," ujar Joni.
Baca juga: Bukan Pertama Kali, Dugaan Data KPU Bocor Pernah Terjadi
Pasalnya, menurut dia, KAI telah memiliki manajemen keamanan informasi yang baik.
Pihaknya juga telah mengimplementasikan sistem manajemen keamanan informasi berstandar internasional ISO 27001 tentang Standardisasi Manajemen Keamanan Informasi.
Lebih lanjut, KAI akan bekerja sama dengan pihak berwajib untuk mengusut kasus dugaan perangkat pemeras seperti yang tersebar di media sosial.
"KAI berkomitmen tidak akan tunduk pada kejahatan pemerasan ini," tutur Joni.
Joni menambahkan, KAI secara berkala juga terus meningkatkan keamanan sistem komputer dan informasi.
Hal ini demi kenyamanan para pelanggan untuk tetap menggunakan jasa transportasi massal kereta api yang nyaman, aman dan tepat waktu.
Baca juga: Cara Mengetahui Data Diri Bocor ke Dark Web, Cek Sekarang!
Kejahatan siber ransomware
Dikutip dari Kompas.com (15/5/2023), ransomware adalah sebuah nama dari kelas malware, yang terdiri dari kata ransom (tebusan) dan malware (perangkat lunak berbahaya).
Jenis kejahatan ini memiliki tujuan menuntut pembayaran untuk data atau informasi yang sudah dicuri, atau data yang aksesnya dibatasi (enkripsi).
Serangan ransomware diawali malware arrival yang ditandai adanya aktivitas dari pengguna, baik melakukan klik malicious links atau malicious software.
Setiap malware yang sudah diklik secara otomatis melakukan koneksi ke C2C (Command and Control), yang menjadi pusat kegiatan malware untuk melakukan pengiriman perintah dan kontrol.
Baca juga: Situs Nuklir Sellafield di Inggris Diduga Bocor, Potensi Bahaya Lampaui Chernobyl
Pada tahap koneksi C2C, malware akan melakukan unduh file pendukung lainnya untuk bisa melakukan serangan lebih dalam.
Setelah itu, malware akan mencari file penting untuk melakukan pencurian atau target penguncian file.
Setiap file yang menjadi target, akan dilakukan enkripsi dan memunculkan sebuah catatan berisi alamat e-mail penyerang dan nomor rekening pembayaran.
Dengan demikian, penyerang akan memberikan mekanisme dekripsi file jika pembayaran sudah dilakukan.
Namun, hal itu tidak dapat dipastikan karena beberapa pengguna yang terkena ransomware dan sudah melakukan pembayaran, tidak diberikan informasi deskripsi file oleh penyerang.
Baca juga: 34 Juta Data Paspor Diduga Bocor, Kemenkominfo Buka Suara
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.