Selular.ID – PT. Kereta Api Indonesia (PT. KAI) menjadi korban kebocoran data terbaru di tahun 2024.
Menurut cuitan dari akun @TodayCyberNews di platform X (sebelumnya Twitter) pada tanggal 14 Januari lalu.
⚠️ Data Breach at PT Kereta Api Indonesia. ( https://t.co/OZNiDn31pO )
A Hacker group claims to have accessed sensitive data, including employee info, customer details, and more from Indonesia’s National railway company. #KeretaApi #DataBreach #CyberSecurity #infosecurity pic.twitter.com/OuNDEuI1pM
— Today Cyber News (@TodayCyberNews) January 14, 2024
Peretas mengklaim telah berhasil mencuri data PT KAI seperti informasi karyawan, data pelanggan, data perpajakan, catatan perusahaan, informasi geografis, sistem distribusi informasi dan berbagai data internal lainnya.
Disampaikan, Chairman Lembaga Riset Keamanan Siber CISSReC, Dr. Pratama Persadha, dari investigasi yang CISSReC lakukan, peretasan kepada PT. KAI dilakukan oleh gang ransomware bernama Stormous.
“Geng ransomware Stormous tersebut mendapatkan akses masuk ke sistem PT. KAI melalui akses VPN menggunakan beberapa kredensial dari beberapa karyawan. Setelah berhasil masuk mereka berhasil mengakses dashboard dari beberapa sistem PT. KAI dan mengunduh data yang ada didalam dashboard tersebut,” jelasnya dalam keterangan resmi yang diberikan kepada Selular.ID, Rabu (17/1/2024).
Geng ransomware Stormous tersebut juga membagikan tangkapan layar sebuah dashboard yang merupakan dashboard yang diakses menggunakan kredensial salah karyawan KAI yang mereka dapatkan, sehingga ini mempertegas bahwa memang Stormous masuk melalui akses internal karyawan yang berhasil mereka dapatkan baik itu melalui metode phising serta social engineering atau mereka membeli kredensial tersebut dari peretas lain yang menggunakan malware log stealers.
Baca Juga: Siap Merger? Begini Perkembangan BTN Syariah dan Bank Muamalat
Menurut data yang berhasil digali CISSReC, terdapat 82 kredensial karyawan PT. KAI yang bocor serta hampir 22.5 ribu kredensial pelanggan dan 50 kredensial dari karyawan perusahaan lain yang bermitra dengan PT. KAI. Data kredensial tersebut didapatkan dari sekitar 3300 url yang menjadi permukaan serangan external dari situs PT. KAI tersebut,” beber Dr. Pratama Persadha.
Dilanjutkannya, PT. KAI harus betul betul mempertimbangkan aspek keamanan siber terutama saat ini PT. KAI sedang gencar-gencarnya mengimplementasikan sistem face recognition pada sistem ticketing mereka termasuk untuk keperluan boarding, sehingga PT. KAI harus lebih waspada serta memperkuat sistem keamanan siber yang dimilikinya.
Pada laman darkwebnya, geng ransomware Stormous membagikan sample data yang mereka curi dari PT. KAI sebesar 2,2 GB file dalam bentuk terkompresi dan diberi nama kai.rar. Dan memberikan tenggat waktu selama 15 hari kepada PT. KAI untuk melakukan negosiasi dan membayar tebusan yang mereka minta yaitu sebesar 11,69 BTC atau hampir setara dengan 7,9 milyar rupiah, bahkan mengancam akan mempublikasikan semua data yang mereka dapatkan jika tebusan tidak dibayarkan.
Baca Juga: Waze Akan Ingatkan Pengemudi Saat Mendekati Jalur Perlintasan Kereta Api
Menanggapi kejadian tersebut, Executive Vice President, Information Technology, Kereta Api Indonesia Albertus Indarko Wiyogo menegaskan bahwa sampai dengan saat ini belum ada bukti bahwa ada data KAI yang bocor seperti yang dinarasikan.
“Kami akan tetap melakukan investigasi secara mendalam untuk menelusuri isu tersebut,” kata Indarko saat ditemui Selular, Rabu (17/1/2024).
Indarko juga memastikan bahwa seluruh data KAI aman dan hingga saat ini seluruh sistem operasional IT, pembelian tiket online KAI, serta layanan Face Recognition Boarding Gate di semua stasiun masih berjalan dengan baik.
Baca Juga: Huawei Juga Punya Solusi untuk Kereta Api Cerdas Masa Depan
Ditegaskan Albertus Indarko Wiyogo, KAI sudah mengimplementasikan Sistem Manajemen Keamanan Informasi berstandar internasional ISO 27001 tentang Standardisasi Manajemen Keamanan Informasi.
Untuk langkah lebih lanjut, KAI akan bekerja sama dengan pihak berwajib mengusut kasus tersebut. KAI telah berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) dan Cyber Crime.
“KAI secara berkala terus meningkatkan keamanan siber demi kenyamanan para pelanggan untuk tetap menggunakan jasa transportasi massal kereta api yang nyaman, aman dan tepat waktu,” tutup Indarko.
Baca Juga: Teknologi Ini Wajib Ada di Kereta Api Untuk Hindari Kecelakaan
