KOMPAS.com - Data PT KAI dikabarkan mendapat serangan perangkat pemeras atau ransomware dengan permintaan tebusan 11,69 Bitcoin atau sekitar Rp 7,9 miliar.
Diunggah oleh akun media sosial X (Twitter) @TodayCyber***, Minggu (14/1/2024), peretas mengancam akan membocorkan data sensitif jika negosiasi terkait uang tebusan gagal.
Data sensitif itu termasuk informasi karyawan dan pelanggan,
PT KAI pun diberi waktu selama 15 hari untuk merespons ancaman. Namun, isu ini segera ditepis oleh KAI.
Baca juga: Data Diduga Bocor dan Kena Ransomware, KAI Lakukan Investigasi
Vice President (VP) Public Relations PT KAI Joni Martinus menyampaikan, balum ada bukti atas dugaan kebocoran data tersebut.
"Sampai dengan saat ini belum ada bukti bahwa ada data KAI yang bocor seperti yang dinarasikan," ujar Joni, saat dihubungi Kompas.com, Rabu (17/1/2024).
Joni memastikan, seluruh data KAI aman, termasuk seluruh sistem operasional teknologi informasi (TI).
"Masyarakat juga tidak perlu khawatir dengan keamanan data pada fitur face recognition boarding gate yang dipergunakan oleh KAI. Sebab, KAI telah memiliki manajemen keamanan informasi yang baik," kata Joni.
Baca juga: Saat Empat Insiden yang Melibatkan Kereta Api Terjadi dalam Sehari pada 14 Januari...
Pakar siber akui sistem KAI diretas
Sayangnya, Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengungkap hal sebaliknya.
Dari investigasi yang pihaknya lakukan, peretasan terhadap PT KAI didalangi oleh kelompok ransomware bernama Stormous sekitar satu minggu sebelum informasi dirilis.
Menurutnya, kelompok ini mendapatkan akses masuk ke dalam sistem PT KAI melalui akses VPN menggunakan beberapa kredensial dari sejumlah karyawan.
"Setelah berhasil masuk mereka berhasil mengakses dashboard dari beberapa sistem PT KAI dan mengunduh data yang ada di dalam dashboard tersebut," jelas Pratama kepada Kompas.com, Selasa (16/1/2024).
Baca juga: Viral, Video Mobil Tahu Bulat Jalan di Atas Rel Kereta Api, Apa Fungsinya?
Kelompok ransomware turut membagikan tangkapan layar sebuah dashboard yang diakses menggunakan kredensial karyawan KAI.
Hal ini dinilai mempertegas bahwa Stormouse berhasil masuk melalui akses internal karyawan yang mereka dapatkan.
Data internal tersebut dapat diperoleh baik melalui metode phishing dan social engineering, maupun membeli dari peretas lain yang menggunakan malware log stealers atau pencuri informasi.
"PT KAI sepertinya sudah menyadari adanya serangan tersebut dan sudah melakukan beberapa mitigasi, seperti menghapus dan menonaktifkan portal VPN di situs di mana peretas masuk dan mengakses sistem," terangnya.
Baca juga: Cara Membatalkan Tiket Kereta Api via Access by KAI dan Loket Stasiun
Upaya KAI mungkin tidak efisien
Pratama menambahkan, KAI juga tampak sudah menghapus beberapa kredensial yang berhasil didapatkan oleh geng ransomware Stormous.
Akan tetapi, langkah itu disebut sia-sia karena mereka tidak hanya satu jam berada dalam sistem PT KAI, tetapi satu minggu.
"Namun, sudah hampir satu minggu mereka berhasil masuk dan mengunduh data yang ada dalam sistem," ujar Pratama.
Dia melanjutkan, mitigasi itu bisa saja tidak efisien karena ada kemungkinan kelompok ransomware telah memasang backdoor di dalam sistem KAI.
Backdoor atau pintu belakang sendiri merupakan perangkat lunak yang digunakan untuk mengakses sistem, aplikasi, atau jaringan tanpa harus menangani proses autentikasi.
Baca juga: Kecelakaan Kereta di Bandung, Ahli Transportasi ITB Soroti 3 Hal yang Perlu Diperbaiki
Perangkat ini juga digunakan oleh kelompok peretas untuk mengakses kembali sistem milik KAI kapan pun mereka mau.
"Karena tentu saja mereka tidak akan mau melepaskan begitu saja target peretasan mereka," kata Pratama.
Jika tidak dapat menemukan backdoor, salah satu langkah yang paling aman adalah melakukan deployment atau membangun sebuah sistem perangkat lunak di server baru dengan menggunakan backup atau duplikasi data yang dimiliki PT KAI.
Namun, sebelumnya, perusahaan pelat merah ini perlu melakukan perbaikan pada portal atau data kredensial karyawan yang diketahui bocor tersebut.
Baca juga: Penumpang KA Wajib Menggunakan Face Recognition? Ini Jawaban KAI
Perlu pelatihan aspek keamanan siber
Berdasarkan data yang berhasil CISSReC gali, terdapat 82 kredensial karyawan KAI yang bocor, serta hampir 22.500 kredensial pelanggan dan 50 kredensial dari karyawan perusahaan lain yang bermitra dengan KAI.
"Data kredensial tersebut didapatkan dari sekitar 3300 url (situs web) yang menjadi permukaan serangan eksternal dari situs PT KAI tersebut," papar Pratama.
Pratama menerangkan, sistem keamanan siber tidak dapat dilihat hanya pada satu sisi infrastruktur, serta perangkat keamanan siber.
Menurutnya, pelatihan karyawan terhadap aspek keamanan siber pun perlu menjadi titik kritis suatu organisasi.
"Karena tak jarang serangan siber yang terjadi berawal dari diretasnya PC atau laptop karyawan atau didapatkannya data kredensial karyawan melalui serangan phishing," tuturnya.
Keseluruhan sistem keamanan suatu lembaga akan dianggap kurang kuat dan mumpuni jika minim edukasi, meski telah menggunakan sistem paling mutakhir dan canggih.
Sebab, menurut Pratama, masih ada celah bagi kelompok peretas untuk masuk dan menyerang sistem keamanan.
Baca juga: Video Viral Pak Ogah Persilakan Pengendara Terobos Palang Pintu Pelintasan Kereta, Ini Kata KAI
Sementara itu, beberapa hal yang perlu diajarkan kepada karyawan, termasuk mengetahui dan mengenali sebuah potensi serangan siber yang sedang terjadi.
Dengan demikian, mereka tidak terjebak untuk melakukan suatu aktivitas yang dapat menyebabkan kontrol komputer atau laptop diambil alih oleh peretas.
Melihat tren ancaman saat ini, Pratama menyayangkan bahwa keamanan siber hanya menjadi bagian tambahan dari sistem sebuah organisasi, padahal risikonya sangat tinggi.
"Oleh karenanya, harus ada gerakan masif dan terstruktur agar keamanan siber menjadi salah satu fokus yang dimengerti dan ditetapkan oleh pimpinan di organisasi," ujarnya.
Melalui langkah tersebut, keamanan siber diharapkan dapat menjadi fokus atau dengan kata lain perlu adanya kampanye tentang konsep "Security By Design".
"PT KAI harus betul-betul mempertimbangkan aspek keamanan siber terutama saat ini sedang gencar-gencarnya mengimplementasikan sistem face recognition untuk keperluan boarding, sehingga PT KAI harus lebih waspada serta memperkuat sistem keamanan siber yang dimilikinya," tutur Pratama.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.