JAKARTA, SUMUTPOS.CO – Keamanan siber di Indonesia perlu ditingkatkan. PT Kereta Api Indonesia (PT KAI) diduga menjadi korban peretasan data. Geng peretas bernama Stormous meminta tebusan senilai 11,69 bitcoin atau sekitar Rp7,9 miliar.
Klaim terjadinya peretasan itu pertama kali muncul dari cuitan akun X bernama @TodayCyberNews. Dalam cuitan itu disebutkan bahwa Stormous telah melakukan pengendalian terhadap PT KAI selama satu minggu. Sejumlah data yang diretas diantaranya, informasi karyawan, data pelanggan, data pajak, informasi geografis, catatan internal, dan beragam data lain.
Dalam cuitan itu juga menunjukkan screenshot layar dashboard PT KAI. Dapat terbaca sejumlah aktivitas kepegawaian dari mutasi pegawai hingga surat tagihan. Peretas juga memberikan sample data sebesar 2,2 gb yang terkompresi dan diberi nama KAI.rar.
Vice President Public Relation PT KAI Joni Martinus mengatakan bahwa sampai saat ini belum ada bukti bahwa data KAI bocor. Namun, akan tetap dilakukan investigasi mengenai isu tersebut. “Kami telusuri,” paparnya dalam keterangan tertulisnya kemarin.
PT KAI memastikan bahwa seluruh data aman. Sekaligus seluruh data operasional seperti sistem operasional IT, pembelian tiket online, dan layanan face recognition. “Semua berjalan baik,” urainya.
Menurutnya, PT KAI memiliki manajemen sistem keamanan informasi yang baik berstandar internasional ISO 27001. Untuk langkah lebih lanjut PT KAI akan bekerjasama dengan penegak hukum untuk menindaklanjuti kasus tersebut. “ PT KAI berkomitmen tidak akan tunduk dengn kejahatan pemerasan,” paparnya.
Secara berkala PT KAI terus meningkatkan keamanan siber demi kenyamanan pelanggan. Sehingga, masyarakat bisa terus menggunakan kereta api yang nyaman, aman dan tepat waktu. “Kami terus berupaya,” jelasnya.
Sementara Pakar Intelijen dan Keamanan Siber CISSReC Pratama Persadha menuturkan bahwa PT KAI telah menyadari peretasan tersebut dengan melakukan sejumlah langkah mitigasi.
Seperti, penghapusan dan nonaktif terhadap portal VPN di situs PT KAI dimana peretas masuk dan mengakses situs. “Namun, peretas mengklaim sia-sia karena peretasan sudah dilakukan sekitar satu minggu dan telah dilakukan pengunduhan data,” paparnya.
Menurutnya, bisa jadi langkah mitigasi PT KAI itu tidak efisien karena biasanya peretas memasang backdoor untuk bisa mengakses kembali situs kapanpun. Bila, tidak dapat menemukan backdoor tersebut maka salah satu langkah yang paling aman untuk dilakukan adalah melakukan deployment sistem di server baru dengan menggunakan backup data yang PT KAI.
“Tentu sebelumnya harus melakukan perbaikan pada portal atau data kredensial karyawan yang diketahui bocor tersebut,” ujarnya.
Menurutnya, sesuai data yang berhasil digali, terdapat 82 kredensial karyawan PT KAI yang bocor. Serta, hampir 22.5 ribu kredensial pelanggan dan 50 kredensial dari karyawan perusahaan lain yang bermitra dengan PT. KAI. “Data kredensial tersebut didapatkan dari sekitar 3300 url yang menjadi permukaan serangan external dari situs PT. KAI tersebut,” urainya.
Karenanya penting untuk PT KAI tidak hanya memastikan keamanan sistem dan perangkat sibernya. Namun, juga perlu untuk memberikan pelatihan terhadap setiap karyawannya terhadap titik kerawanan keamanan siber. “Tidak jarang sebuah peretasan perusahaan diawali dengan peretasan terhadap karyawannya,” paparnya. (idr/jpg/ila)
