Data Sensitif KAI Diduga Bocor Ulah Hacker, Ini Kata Ahli Keamanan Siber
PT. Kereta Api Indonesia (PT. KAI) diduga menjadi korban kebocoran data yang pertama kali di tahun 2024.
PT. Kereta Api Indonesia (PT. KAI) diduga menjadi korban kebocoran data yang pertama kali di tahun 2024.
Data Sensitif KAI Diduga Bocor Ulah Hacker, Ini Kata Ahli Keamanan Siber
Menurut cuitan dari akun @TodayCyberNews di platform X (Twitter) pada tanggal 14 Januari lalu, PT. KAI menjadi korban peretas.
Mereka menyebut hacker berhasil mencuri beberapa data sensitif seperti informasi karyawan, data pelanggan, data perpajakan, catatan perusahaan, informasi geografis, sistem distribusi informasi dan berbagai data internal lainnya
Pratama Persadha, ahli keamanan siber dari Communication & Information System Security Research Center (CISSReC) mengatakan, peretasan kepada PT. KAI dilakukan oleh gang ransomware bernama Stormous sekitar satu minggu sebelum informasi peretasan dikeluarkan oleh mereka.
- Kasus Ribuan Data KTP Dicuri untuk Daftar Sim Card, Budi Arie Bakal Panggil Indosat
- Universitas Indonesia Buka Suara soal Dugaan Datanya Bocor dan Dijual Hacker
- Fakta Miris Data di Indonesia, Diserang Hacker hingga Jadi Bungkus Gorengan
- Website KAI Diserang Hacker, Bagaimana Nasib Data Pelanggan dan Penjualan Tiket?
“Geng ransomware Stormous tersebut mendapatkan akses masuk ke sistem PT. KAI melalui akses VPN menggunakan beberapa kredensial dari beberapa karyawan. Setelah berhasil masuk mereka berhasil mengakses dashboard dari beberapa sistem PT. KAI dan mengunduh data yang ada didalam dashboard tersebut,”
Pratama Persadha, ahli keamanan siber dari Communication & Information System Security Research Center (CISSReC).
“Namun menurut geng ransomware Stormous hal tersebut cukup sia-sia karena mereka bukan baru satu jam masuk kedalam sistem PT. KAI namun sudah hampir satu minggu mereka berhasil masuk dan mengunduh data yang ada didalam sistem,” jelasnya.
Menurut data hasil analisis CISSReC, terdapat 82 kredensial karyawan PT. KAI yang bocor serta hampir 22.5 ribu kredensial pelanggan dan 50 kredensial dari karyawan perusahaan lain yang bermitra dengan PT. KAI. Data kredensial tersebut didapatkan dari sekitar 3300 url yang menjadi permukaan serangan external dari situs PT. KAI tersebut.
“PT. KAI harus betul betul mempertimbangkan aspek keamanan siber terutama saat ini PT. KAI sedang gencar-gencarnya mengimplementasikan sistem face recognition pada sistem ticketing mereka termasuk untuk keperluan boarding, sehingga PT. KAI harus lebih waspada serta memperkuat sistem keamanan siber yang dimilikinya,”
Pratama Persadha, ahli keamanan siber dari Communication & Information System Security Research Center (CISSReC).
Geng peretas Stormous memberikan tenggat waktu selama 15 hari kepada PT. KAI untuk melakukan negosiasi dan membayar tebusan yang mereka minta yaitu sebesar 11,69 BTC atau hampir setara dengan Rp 7,9 miliar dan mengancam akan mempublikasikan semua data yang mereka dapatkan jika tebusan tidak dibayarkan.
KAI Bantah
VP Public Relations KAI Joni Martinus menegaskan bahwa sampai dengan saat ini belum ada bukti bahwa ada data KAI yang bocor seperti yang dinarasikan.
"Kami akan tetap melakukan investigasi secara mendalam untuk menelusuri isu tersebut," kata Joni.
Pihaknya juga pastikan bahwa seluruh data KAI aman , dan hingga saat ini seluruh sistem operasional IT, pembelian tiket online KAI, serta layanan Face Recognition Boarding Gate di semua stasiun masih berjalan dengan baik.
KAI sudah mengimplementasikan Sistem Manajemen Keamanan Informasi berstandar internasional ISO 27001 tentang Standardisasi Manajemen Keamanan Informasi.