PT. Kereta Api Indonesia (PT. KAI) diduga mengalami kebocoran data yang signifikan, menjadi sorotan setelah diungkap oleh akun @TodayCyberNews di platform X (Twitter) pada Senin (15/1/2024). Lembaga Riset Keamanan Siber CISSReC, di bawah kepemimpinan Pratama Persadha, melakukan investigasi menyeluruh terhadap insiden ini.
Gang ransomware bernama Stormous berhasil mengakses sistem PT. KAI melalui VPN dengan menggunakan kredensial karyawan. Mereka kemudian mengunduh data penting, termasuk informasi karyawan, data pelanggan, dan berbagai data internal lainnya.
“Setelah berhasil masuk mereka berhasil mengakses dashboard dari beberapa sistem PT. KAI dan mengunduh data yang ada di dalam dashboard tersebut,” ungkap Pratama dalam keterangan tertulisnya kepada inilah.com, Selasa (16/1/2024).
Geng ini berhasil memperoleh 82 kredensial karyawan PT. KAI, 22.5 ribu kredensial pelanggan, dan 50 kredensial karyawan perusahaan mitra, menargetkan 3300 URL sebagai permukaan serangan.
“Data kredensial tersebut didapatkan dari sekitar 3300 url yang menjadi permukaan serangan external dari situs PT. KAI tersebut,” ungkap Pratama.
Menurut Pratama, upaya mitigasi yang telah dilakukan oleh PT. KAI mungkin tidak efektif, mengingat kemungkinan adanya backdoor yang ditinggalkan oleh peretas. CISSReC menekankan pentingnya pelatihan keamanan siber bagi karyawan dan adopsi konsep “Security By Design” dalam sistem organisasi.
PT. KAI juga dihadapkan pada tantangan keamanan siber terkait implementasi sistem face recognition untuk sistem ticketing mereka.
Dalam ancaman yang diberikan, geng Stormous membagikan sampel data 2,2 GB dan memberikan tenggat waktu 15 hari kepada PT. KAI untuk membayar tebusan sebesar 11,69 BTC (sekitar 7,9 miliar rupiah), dengan ancaman akan mempublikasikan seluruh data jika tebusan tidak dibayarkan.
Meski begitu, VP Public Relations KAI Joni Martinus menegaskan bahwa sampai dengan saat ini belum ada bukti bahwa ada data KAI yang bocor seperti yang dinarasikan pelaku. Kendati begitu, KAI akan tetap melakukan investigasi secara mendalam untuk menelusuri isu tersebut.
“Kami juga pastikan bahwa seluruh data KAI aman , dan hingga saat ini seluruh sistem operasional IT, pembelian tiket online KAI, serta layanan Face Recognition Boarding Gate di semua stasiun masih berjalan dengan baik,” tegas Joni dalam pernyataan tertulis kepada awak media, Selasa (16/1/2024).
