, Jakarta - PT KAI dilaporkan telah diduga menjadi korban kebocoran data. Aksi ini pertama kali diketahui dari cuitan akun @TodayCyberNews di X (Twitter) pada 14 Januari 2024.
Berdasarkan klaim peretas, mereka mengaku telah berhasil mencuri sejumlah data sensitif PT KAI, seperti informasi karyawan, data pelanggan, data perpajakan, catatan perusahaan, informasi geografis, sistem distribusi informasi, hingga data internal lainnya.
Baca Juga
Usai klaim tersebut muncul, lembaga riset siber CISSReC pun melakukan investigasi. Berdasarkan investigasi yang dilakukan, peretasan pada KAI dilakukan oleh gang ransomware bernama Stormous sekitar satu minggu sebelum informasi peretasan dirilis.
Advertisement
Dijelaskan, geng ransomware tersebut mendapatkan akses masuk ke sistem KAI melalui VPN dengan memakai beberapa kredensial dari sejumlah karyawan.
Setelah berhasil masuk, mereka mengakses dashboard beberapa sistem KAI, serta mengunduh data dalam dashboard tersebut.
"Geng ransomware Stormous tersebut juga membagikan tangkapan layar sebuah dashboard yang merupakan dashboard yang diakses menggunakan kredensial salah karyawan KAI yang mereka dapatkan," tutur Chairman CISSReC Pratama Persadha dalam keterangan resmi yang diterima, Selasa (16/1/2024).
Menurut Pratama, hal itu mempertegas kalau Stormouse masuk melalui akses internal karyawan KAI yang berhasil mereka dapatkan.
Adapun kemungkinan akses itu didapatkan dengan metode phishing diserta social engineering atau membeli kredensial dari peretas lain yang memakai malware log stealers.
Dijelaskan lebih lanjut, Pratama menuturkan, KAI sendiri sepertinya sudah menyadari adanya serangan tersebut. Karenanya, perusahaan itu sudah melakukan beberapa mitigasi, seperti menghapus dan menonaktifkan portal VPN di KAI.
Tidak hanya itu, KAI juga telah menghapus beberapa kredensial yang berhasil didapatkan oleh geng ransomware tersebut. Namun menurut Stormous, hal itu sia-sia karena mereka sudah masuk dalam situs tersebut selama hampir satu minggu, bukan sekadar satu jam.
Oleh sebab itu, mitigasi tersebut dianggap tidak efisien karena ada kemungkinan geng ransomware tersebut telah memasang backdoor dalam sistem KAI, sehingga mereka dapat kembali mengakses sistem tersebut.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Langkah yang Bisa Dilakukan KAI
![Logo baru PT Kereta Api Indonesia (Persero) atau KAI](https://cdn1-production-images-kly.akamaized.net/PRY38UOA6T5dPotOGhV9OY3vt2w=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/3256348/original/052327900_1601638717-WhatsApp_Image_2020-10-02_at_17.25.20__1_.jpeg)
Pratama pun menuturkan, salah satu langkah paling aman yang bisa dilakukan adalah melakukan deployment sistem di server baru memakai backup data di KAI, dengan lebih dulu melakukan perbaikan pada portal atau data kredensial karyawan yang diketahui bocor.
"Menurut data yang berhasil kami gali, terdapat 82 kredensial karyawan KAI yang bocor serta hampir 22,5 ribu kredensial pelanggan dan 50 kredensial dari karyawan perusahaan lain yang bermitra dengan KAI. Data kredensial itu didapatkan dari sekitar 3300 URL yang menjadi permukaan serangan external dari situs KAI," tuturnya.
Pada laman webnya, geng ransomware itu juga membagikan sampel data yang mereka curi sebesar 2,2GB dalam bentuk file terkompresi, dan diberi nama kai.rar.
Geng tersebut juga memberikan tengga waktu 15 hari pada KAI untuk melakukan negosiasi dan membayar tebusan sebesar 11,69 BTC atau sekitar Rp 7,9 miliar. Apabila tidak dipenuhi, mereka mengancam akan mempublikasikan data tersebut.
Terkait hal ini, Pratama menuturkan, persoalan sistem keamanan siber tidak hanya bisa dilihat dari sisi infrastruktur atau perangkat keamanannya saja. Namun, penting untuk melihat pula aspek lain seperti pelatihan karyawan terhadap keamanan siber juga menjadi titik kritis.
Alasannya, tidak jarang serangan siber yang terjadi berawal dari diretasnya PC atau laptop karyawan, atau didapatkannya data karyawan melalui serang phishing.
Oleh sebab itu, edukasi pada karyawan menjadi hal penting, meski sebuah lembaga sudah memakai sistem paling mutakhir dan canggih.
"Beberapa hal yang perlu diajarkan kepada personel tersebut adalah bagaimana mengetahui serta mengenali sebuah postensi serangan siber yang sedang terjadi, sehingga tidak terjebak melakukan suatu aktivitas yang dapat menyebabkan komputer atau laptop mereka diambil alih kontrolnya oleh peretas," tutur Pratama.
Advertisement
Pentingnya Keamanan Siber
![Pratama Persadha](https://cdn1-production-images-kly.akamaized.net/3uU79viFdvEvCdEBstWSdEUhIbU=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/2938888/original/046111900_1571049179-WhatsApp_Image_2019-10-14_at_5.31.30_PM.jpeg)
Pratama juga menyorot soal keamanan yang dirasa hanya menjadi tambahan dari sistem yang dimiliki suatu organisai. Padahal, risiko yang dihadapinya sangat tinggi.
Untuk itu, ia menyarankan, diharuskan ada gerakan masif dan terstruktur agar keamanan siber menjadi salah satu fokus yang dimengerti serta ditetapkan oleh High Level Person atau pimpinan di organisasi.
"Harapannya, keamanan siber ini bisa dimulai dari hulu, bahkan jauh sebelum aplikasi dibuat, keamanan sudah menjadi fokus atau dengan kata lain perlu adanya kampanye tentang konsep 'Security by Design'," tuturnya.
Pratama pun berharap KAI betul-betul mempertimbangkan aspek keamanan siber dan memperkuatnya, mengingat BUMN tersebut saat ini sedang gencar mengimplementasikan sistem face recognition pada sistem ticketing mereka, termasuk keperluan boarding.
![Infografis 34 Juta Data Paspor Indonesia Diduga Bocor, Ulah Hacker Bjorka? (/Abdillah)](https://cdn1-production-images-kly.akamaized.net/lUvLb6Jv14xbe0wyHCqAzCwRQU0=/640x640/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/4492890/original/055420200_1688626865-Infografis_SQ_34_Juta_Data_Paspor_Indonesia_Diduga_Bocor__Ulah_Hacker_Bjorka.jpg)
Terkini Lainnya
Sempat Diretas, Bagaimana Nasib Data Penumpang KAI Commuter?
Polisi Ungkap Pembunuh Istri di Pulogadung Jaktim Karyawan PT KAI
Kereta Api Tabrak Mobil Damkar di Stasiun Haurgeulis, Salah Siapa?
Langkah yang Bisa Dilakukan KAI
Pentingnya Keamanan Siber
PT KAI
kai
Kereta Api
Hacker
Ransomware
Serangan Phishing
Keamanan Siber
Peretasan KAI
Serangan Siber
Serangan Hacker
Pencurian Data
Rekomendasi
Polisi Ungkap Pembunuh Istri di Pulogadung Jaktim Karyawan PT KAI
Kereta Api Tabrak Mobil Damkar di Stasiun Haurgeulis, Salah Siapa?
Banyak KRL Sudah Uzur, KAI Minta Suntikan Negara Rp 2 Triliun
KAI Ubah Jadwal 27 Perjalanan Kereta Api Mulai 1 Juli 2024, Cek Daftarnya
Antisipasi Perayaan HUT ke-78 Bhayangkara, KAI Ubah Pola Perjalanan Kereta Api Jarak Jauh
KAI Lakukan Penyesuaian Keberangkatan dari Stasiun Pasar Senen dan Jatinegara mulai 1 Juli 2024, Simak Jadwalnya
Libur Sekolah, KAI Tebar Diskon Menu Makanan dan Hadiah Gratis
Skybridge Bojonggede Sumbang Pendapatan Rp 3,5 Miliar, Eskalator Jadi Sorotan, Kenapa?
KAI Buka Lowongan Kerja 2024 Besar-besaran, Cek Posisi Dicari hingga Syaratnya
Copa America 2024
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Reaksi Lionel Messi Gagal Penalti di Duel Argentina Vs Ekuador
Hasil Copa America 2024: Argentina Susah Payah Tundukkan Ekuador Lewat Adu Penalti
Hasil Copa America 2024: Lionel Messi Gagal Cetak Gol, Argentina Lolos ke Semifinal Lewat Adu Penalti Singkirkan Ekuador
Saksikan Live Streaming Copa America 2024 Argentina vs Ekuador, Baru Dimulai
Ketua KPU
KPU Minta Kasus Pencabulan Hasyim Asy'ari Tidak Menyeret-nyeret Keluarga
Tak Cuma Gaji Puluhan Juta, Hasyim Asy'ari Dapat Sederet Fasilitas Ini Saat jadi Ketua KPU
Megawati Kecewa Kasus Ketua KPU Hasyim Asy'ari: Kok Begitu Ya, Pusing Saya
Infografis DKPP Pecat Ketua KPU Hasyim Asy'ari Terkait Tindak Asusila
Top 3 News: Ketua KPU Hasyim Asy'ari Beri Fasilitas Korban Asusila Apartemen di Jaksel dan Uang Perbulan
Timnas Indonesia U-16
Timnas Indonesia Rebut Perunggu Piala AFF U-16 2024, Erick Thohir: Lebih Baik di Kualifikasi Piala Asia U-17 2025
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Timnas U-16 Kalahkan Vietnam 5-0, Nova Arianto Minta Skuad Garuda Muda Tak Euforia
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak 5 Gol Tanpa Balas, Garuda Nusantara Amankan Peringkat 3
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak Gol Telat, Garuda Nusantara Unggul 2-0 di Babak Pertama
Link Live Streaming Piala AFF U-16 2024 Vietnam vs Indonesia, Sebentar Lagi Mulai di Vidio
Pilkada 2024
Faldo Maldini Pamitan ke Jokowi Sebelum Maju Pilkada Tangerang
Pilkada Sulteng 2024, PKS Beri Surat Rekomendasi untuk Pasangan Anwar-Reny
Peluang PDIP Usung Bobby Nasution di Pilgub Sumut, Puan: Belum Ada Keputusan, Tapi Bisa Jadi
Pengamat Nilai Sinyal Dukungan Gerindra Perkuat Posisi Eman Suherman Maju Pilkada Majalengka 2024
Organisasi Sayap Gerindra PP Satria Dukung Marshel Widianto Jadi Calon Wakil Wali Kota Tangsel 2024
Puan Respons Wacana Duet Anies-Andika di Pilkada Jakarta 2024: Menarik
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
OPPO Smartphone Keluaran Lama Tapi Masih Cukup Oke Dipakai Saat Ini, Apa Saja?
Top 3 Tekno: 33 Juta Nomor Ponsel Pengguna Authy Dicuri Hacker Jadi Sorotan
4G XL Axiata Hadir 40 Pulau Terpencil di Kepri, Dukung Pemerataan Layanan Data
Pasar Tablet Ramai Bikin Poco Tergiur Boyong Poco Pad ke Indonesia
Ini 2 Ancaman Siber Mengerikan di OpenAI, Pengguna ChatGPT dalam Bahaya?
Infinix Rilis Laptop Gaming Perdana GTBook di Indonesia, Harga Mulai Rp 12 Jutaan
Lumix S9 Meluncur, Kamera Mirrorless Full-Frame Terkecil dan Teringan di Seri Lumix S
5 Kode Redeem Zenless Zone Zero Juli 2024, Jangan Sampai Ketinggalan!
Nintendo Tutup Layanan Perbaikan Konsol Game Wii U, Ini Alasannya
Apple Pede iPhone 16 bakal Laris Manis, Target Penjualan 100 Juta Unit!
Euro 2024
Hasil Euro 2024: Pedri Cedera, Spanyol Permalukan Jerman 2-1 untuk Tiket Semifinal
Dapatkan Link Live Streaming Perempat Final Euro 2024 Portugal vs Prancis, Tayang Sesaat Lagi
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Link Live Streaming Euro 2024 Spanyol vs Jerman, Sebentar Lagi Tanding
Link Live Streaming Euro 2024 Portugal vs Prancis, Sabtu 6 Juli Pukul 02.00 WIB
Berita Terkini
Satgas Judi Online Sudah Serahkan Nama Diduga Terlibat Judol ke Masing-masing Kementerian Hingga Pemda
Kemuliaan Tahun Baru Islam, Menyingkap Rahasia Muharam
Uber di Eropa Kini Bisa Sewa Kapal hingga Perahu Limousine untuk Wisata, Berapa Tarifnya?
30 Ucapan Tahun Baru Islam 1446 H dalam Bahasa Arab, Penuh Doa dan Harapan
Sepasang Kekasih Jadi Korban Pembegalan di Depok
Mengenal Bubur Ayam Mang H Oyo, Kuliner Legendaris di Bandung
5 Galaksi Satelit Bima Sakti
Jadwal Sholat DKI Jakarta, Jawa dan Seluruh Indonesia Hari Ini Sabtu 6 Juli 2024
Sahroni DPR Puji Kinerja Kejagung yang Terus Membaik
Siswi SMK di Lampung Diperkosa dan Dibunuh Pamannya, Berawal dari Tumpangan Saat Pulang Sekolah
Bahaya Minum Obat Pereda Nyeri Migrain Secara Berlebihan, Begini Anjuran Dokter Syaraf
Hasil Euro 2024: Pedri Cedera, Spanyol Permalukan Jerman 2-1 untuk Tiket Semifinal
Dapatkan Link Live Streaming Perempat Final Euro 2024 Portugal vs Prancis, Tayang Sesaat Lagi
Jangan Sampai Terlewat! Ini Amalan Terbaik Malam 1 Suro, Perspektif Islam
10 Hiu Prasejarah yang Luar Biasa, Bentuknya Sangat Aneh