bacakoran.co – pt kai diduga mengalami akibat diserang .

terkait itu, lembaga riset keamanan siber cissrec melakukan investigasi dan menemukan bahwa lebih dari 22.500 data kredensial penumpang pt kereta api indonesia (kai) bocor.

pratama persadha, ketua lembaga riset keamanan siber cissrec menyatakan bahwa selain 22.500 data kredensial pelanggan kai, juga ditemukan 82 kredensial karyawan kai, dan 50 kredensial karyawan yang bermitra dengan kai.

kredensial didefinisikan sebagai dokumen, objek, atau struktur data yang menjamin identitas seseorang.

“data kredensial diperoleh dari sekitar 3.300 url yang menjadi target serangan eksternal terhadap situs pt kai,” ujar pratama dikutip dari laman bisnis hari ini, rabu (17/1/2024).

investigasi lebih lanjut mengungkap bahwa peretasan dilakukan oleh kelompok ransomware bernama stormous, kira-kira seminggu sebelum informasi tentang kebocoran muncul.

stormous mendapatkan akses melalui vpn dengan menggunakan kredensial dari karyawan kai.

diduga diperoleh melalui phising, rekayasa sosial, atau pembelian kredensial dari peretas lain yang menggunakan log stealers malware.

setelah berhasil masuk, stormous mengakses dashboard dari berbagai sistem kai dan mengunduh data yang disimpan dalam dashboard tersebut.

pratama mengakui bahwa pt kai menyadari serangan tersebut dan telah mengambil langkah mitigasi seperti menghapus dan menonaktifkan portal vpn di situs pt kai.

namun, pratama menganggap upaya tersebut terlambat.

pasalnya tindakan diambil ketika stormous sudah hampir seminggu berada di sistem dan berhasil mengunduh data.

meskipun terjadi pelanggaran server baru, pratama menyatakan bahwa upaya mitigasi kai masih belum efektif.

hal ini disebabkan oleh kemungkinan kelompok ransomware tersebut memasang backdoor di sistem, memungkinkan mereka untuk mengaksesnya kapan saja.

"oleh karena itu, jika tidak dapat menemukan backdoor tersebut, salah satu langkah teraman adalah melakukan implementasi sistem di server baru dengan menggunakan data cadangan yang dimiliki pt kai," sarannya.

namun, sebelum menerapkan solusi ini, kai harus menangani portal yang terpengaruh atau data kredensial karyawan.

pratama juga merekomendasikan pelatihan keamanan siber bagi karyawan kai dan semua lembaga pemerintah.

dia menekankan bahwa meskipun memiliki sistem keamanan siber terkini, pendidikan kepada karyawan dan memastikan keamanan siber pada perangkat kerja sangat penting.

tanpa langkah-langkah ini, keamanan keseluruhan suatu lembaga dapat dianggap lemah atau tidak memadai.

menurut pratama, inisiatif ini harus segera dilakukan oleh kai, terutama mengingat implementasi luas sistem (face recognition) pengenalan wajah dalam proses pemesanan dan boarding saat ini.

seperti diketahui, pt kai diduga alami kebocoran data akibat diserang ransomware.

pelaku peretasan pun meminta tebusan bitcoin ke badan usaha milik negara (bumn) penyelenggara jasa perkeretaapian tersebut.

informasi peretasan tersebut diunggah akun todaycybernews di x (sebelumnya twitter).

pelaku mengklaim telah mencuri data sensitif, termasuk informasi karyawan dan pengguna layanan pt kai.

tak hanya itu, pelaku dikabarkan meminta tebusan berupa 11,69 bitcoin.

pt kai diminta memenuhi tuntutan mereka hingga tenggat waktu yang diberikan yakni sampai 15 hari ke depan.

dalam cuitan terbaru, kasus dugaan kebocoran data pt kai disebut tengah menghadapi ancaman serius.

pasalnya, pelaku serangan ransomware mengaku telah menyusup ke jaringan perusahaan selama seminggu ini.

"kelompok (peretas) tersebut mengancam kebocoran data jika komunikasi gagal," tulis todaycybernews.

vp public relations kai joni martinus menegaskan bahwa hingga saat ini belum ada bukti ada data kai yang bocor seperti yang dinarasikan.

namun, pihaknya akan tetap melakukan investigasi secara mendalam untuk menelusuri isu tersebut.

"kami juga pastikan bahwa seluruh data kai aman,” ujar joni dalam keterangan tertulisnya.

hingga saat ini,  katanya, seluruh sistem operasional it, pembelian tiket online kai, serta layanan face recognition boarding gate di semua stasiun masih berjalan baik.

ia pun mengimbau masyarakat tidak perlu khawatir dengan keamanan data pada fitur face recognition boarding gate yang diberlakukan kai.

pasalnya, kai telah memiliki manajemen keamanan informasi yang baik.