Analisis Keamanan Siber oleh Ahli Terkait Dugaan Pencurian Data di PT KAI

lavozdelpitic.com – PT KAI sedang diselidiki atas dugaan kebocoran data. Informasi ini pertama kali muncul dari tweet akun @TodayCyberNews di platform X (Twitter) pada tanggal 14 Januari 2024.

Dalam pernyataan peretas, mereka mengklaim telah berhasil mengambil sejumlah data sensitif PT KAI, termasuk informasi karyawan, data pelanggan, informasi perpajakan, catatan perusahaan, informasi geografis, sistem distribusi informasi, dan data internal lainnya.

Setelah klaim tersebut muncul, CISSReC, lembaga riset siber, segera memulai investigasi. Menurut hasil penyelidikan, peretasan di PT KAI dilakukan oleh kelompok ransomware yang dikenal sebagai Stormous, sekitar satu minggu sebelum informasi peretasan diumumkan.

Menurut penjelasan, kelompok ransomware ini berhasil mendapatkan akses ke sistem PT KAI melalui VPN dengan menggunakan kredensial yang mereka peroleh dari beberapa karyawan.

Setelah berhasil masuk, mereka mengakses dashboard beberapa sistem PT KAI dan mengunduh data dari dashboard tersebut.

“Kelompok ransomware Stormous juga membagikan tangkapan layar dari sebuah dashboard yang diakses menggunakan kredensial salah seorang karyawan PT KAI yang mereka dapatkan,” kata Chairman CISSReC, Pratama Persadha, dalam keterangan resmi yang diterima pada Selasa (16/1/2024).

Menurut Pratama, ini menegaskan bahwa Stormouse berhasil masuk melalui akses internal karyawan PT KAI yang berhasil mereka peroleh.

Kemungkinan akses tersebut diperoleh melalui metode phishing bersama dengan social engineering atau akuisisi kredensial dari peretas lain yang menggunakan malware log stealers.

Pratama menjelaskan lebih lanjut bahwa KAI sepertinya sudah menyadari adanya serangan tersebut. Sebagai respons, perusahaan tersebut telah melaksanakan beberapa tindakan mitigasi, termasuk penghapusan dan penonaktifan portal VPN di PT  KAI.

Selain itu, KAI juga berhasil menghapus beberapa kredensial yang diakuisisi oleh geng ransomware. Namun, menurut Stormous, tindakan tersebut sia-sia karena mereka telah mengakses situs tersebut selama hampir satu minggu, bukan hanya satu jam.

Sehubungan dengan hal itu, mitigasi yang diterapkan dianggap tidak efisien karena ada kemungkinan geng ransomware telah memasang backdoor dalam sistem KAI, memungkinkan mereka untuk kembali mengakses sistem tersebut.

Baca Juga : “Akun Instagram Milik Mahfud MD Alami Serangan Hacker, Proses Pemulihan Telah Dimulai”

Langkah-langkah yang Dapat Diambil oleh PT KAI

Pratama menyampaikan bahwa salah satu tindakan yang paling aman untuk diambil adalah melakukan implementasi sistem di server baru menggunakan cadangan data dari PT KAI. Hal ini perlu dilakukan setelah melakukan perbaikan terlebih dahulu pada portal atau data kredensial karyawan yang diketahui bocor.

“Berdasarkan informasi yang kami peroleh, terdapat 82 kredensial karyawan KAI yang bocor, sementara hampir 22,5 ribu kredensial pelanggan dan 50 kredensial dari karyawan perusahaan mitra KAI juga terpapar. Data kredensial tersebut berhasil ditemukan melalui sekitar 3300 URL yang menjadi sasaran serangan eksternal dari situs KAI,” ungkapnya.

Di laman web mereka, kelompok ransomware tersebut juga membagikan contoh data yang telah mereka ambil sebesar 2,2GB dalam format file terkompresi, yang diberi nama kai.rar.

Mengenai hal ini, Pratama menyampaikan bahwa isu keamanan siber tidak hanya dapat dievaluasi dari perspektif infrastruktur atau alat keamanan semata. Diperlukan pemahaman terhadap aspek lain, seperti pelatihan karyawan terhadap keamanan siber, yang juga menjadi faktor krusial.

Penjelasannya adalah, serangan siber seringkali berawal dari peretasan PC atau laptop karyawan, atau pencurian data karyawan melalui teknik phishing.

Oleh karena itu, memberikan edukasi kepada karyawan menjadi sangat penting, meskipun suatu lembaga telah menggunakan sistem paling modern dan canggih.

“Sejumlah informasi yang perlu disampaikan kepada personel termasuk cara mengidentifikasi serta memahami potensi serangan siber yang tengah berlangsung, agar mereka tidak terperangkap dalam melakukan aktivitas yang dapat mengakibatkan peretas mengambil alih kendali atas komputer atau laptop mereka,” ujar Pratama.

Pentingnya Keamanan Siber

Pratama juga menyoroti aspek keamanan yang dianggap sering diabaikan sebagai sekadar pelengkap dalam struktur suatu organisasi. Meskipun demikian, risiko yang terkait dengannya sangatlah tinggi.

Oleh karena itu, ia mengusulkan perlunya suatu upaya besar dan terorganisir agar keamanan siber dapat menjadi salah satu fokus yang dipahami dan diresmikan oleh para Pejabat Tingkat Tinggi atau pimpinan dalam organisasi.

“Diharapkan bahwa keamanan siber ini dapat dimulai sejak awal, bahkan sebelum pembuatan aplikasi dimulai, sehingga keamanan sudah menjadi pusat perhatian, atau dengan kata lain, perlunya penyuluhan mengenai konsep ‘Security by Design’,” ujarnya.

Pratama berharap pula agar PT KAI benar-benar mempertimbangkan aspek keamanan siber dan memperkuatnya, terutama mengingat bahwa BUMN ini saat ini tengah aktif mengimplementasikan sistem pengenalan wajah pada sistem penjualan tiket mereka, termasuk dalam proses boarding.