TEMPO.CO, Jakarta - PT Kereta Api Indonesia (Persero) (KAI) masih membantah kalau data pelanggan diretas. Namun demikian, pengamat siber dan Chairman Communication and Information System Security Research Center (CISSReC) Pratama Persadha menduga KAI sudah sadar dengan serangan tersebut.

“PT KAI sepertinya sudah menyadari adanya serangan tersebut,” ujar Pratama lewat keterangan tertulis dikutip Kamis, 18 Januari 2024.

Informasi peretasan itu mulanya diungkap oleh sebuah akun media sosial X @TodayCyberNews pada Ahad, 14 Januari 2024. Peretas mengklaim telah mengakses data sensitif, termasuk informasi karyawan, detail pelanggan, dan banyak lagi.

Namun Vice President Public Relations PT KAI Joni Martinus membantah kalau mereka sudah kena retas.

“Dapat kami pastikan bahwa sampai dengan saat ini belum ada bukti bahwa ada data KAI yang bocor seperti yang dinarasikan,” ujar Joni saat dihubungi, Senin malam, 15 Januari 2024.

Namun begitu, Joni memastikan, PT KAI akan tetap melakukan investigasi mendalam untuk mencari kebenaran infromasi tersebut. Hingga saat ini, seluruh sistem operasional IT dan pembelian tiket online KAI masih berjalan dengan baik. KAI mengklaim terus meningkatkan keamanan siber secara berkala demi kenyamanan para pelanggan.

Menurut Pratama, berdasarkan investigasi yang dilakukannya, peretasan tersebut dilakukan oleh geng ransomware bernama Stormous. Peretas itu, kata dia, mendapatkan akses masuk ke sistem PT KAI melalui akses VPN menggunakan beberapa kredensial dari beberapa karyawan. Setelah berhasil masuk mereka berhasil mengakses dashboard dari beberapa sistem PT KAI dan mengunduh data yang ada di dalam dashboard tersebut.

Mengetahui telah diserang, kata Pratama, KAI langsung melakukan beberapa mitigasi. Seperti menghapus dan menonaktifkan portal VPN di situs web PT KAI, di mana peretas masuk dan mengakses sistem perusahaan serta menghapus beberapa kredensial yang berhasil didapatkan oleh Stormous.

Namun, Pratama menuturkan, mitigasi tersebut sia-sia. Karena Stormous mengklaim sudah hampir satu pekan berhasil masuk dan mengunduh data yang ada di dalam sistem KAI. Ada kemungkinan kelompok tersebut malah telah memasang backdoor di dalam sistem PT KAI, yang dapat digunakan untuk mengakses kembali sistem KAI kapanpun mereka mau.

“Karena mereka tidak akan mau melepaskan begitu saja target peretasan mereka,” kata dia.

Menurut Pratama, salah satu langkah yang paling aman buat KAI saat ini adalah dengan deployment sistem di server baru. Di antaranya dengan menggunakan backup data yang PT KAI miliki, serta melakukan perbaikan pada portal atau data kredensial karyawan yang diketahui bocor tersebut.

Vice President Public Relations PT KAI Joni Martinus tidak merespons pertanyaan ketika diklarifikasi mengenai klaim Pratama tersebut. Dia hanya membaca pesan WhatsApp yang dikirimkan pada Kamis, 18 Januari 2024.

Pada Rabu, 17 Januari 2024, KAI menyatakan pemesanan tiket di KAI telah menggunakan standar keamanan data yang canggih, yaitu KAI bekerja sama dengan Oracle menggunakan teknologi cloud@costumer. Executive Vice President, Informasi and Technology KAI, Albertus Indarko Wiyogo, mengatakan sistem tiket KAI dengan cloud@costumer mampu untuk meningkatkan kinerja operasional KAI sebesar 50 persen. Selain itu, keamanan data pelanggan juga dinilai Indarko aman di pusat data KAI.

Moh. Khory Alfarizi | Alif Ilham Farjiadi

Pilihan Editor: Menjelang Debat Cawapres, Energy Watch Soroti Isu Transisi hingga Subsidi Energi