TEMPO.CO, Jakarta - PT Kereta Api Indonesia (PT KAI) belakangan ini diduga mengalami kebocoran data oleh kelompok peretas yang menamakan dirinya geng ransomware Stormous.

Peretasan ini menyebabkan dashboard dan beberapa sistem PT KAI bisa diakses oleh pelaku. Berikut fakta-faktanya seperti dirangkum Tempo.

-Pertama kali diinformasikan akun X @TodayCyberNews

Akun media sosial X @TodayCyberNews mengabarkan kabar peretasan itu melalui beberapa cuitannya. Sekelompok peretas mengklaim telah mengakses data sensitif, termasuk informasi karyawan, detail pelanggan, dan banyak lagi dari perusahaan kereta api nasional Indonesia,” bunyi cuitan pertama akun @TodayCyberNews.

Akun tersebut juga mengunggah gambar yang menampilkan situs PT KAI menampikan informasi bahwa situs web tersebut telah diretas. “Anda dapat menemukan memo umum KAI.ID di sini! Harga 11,69 Bitcoin. ID: 18397815624,” tertulis dalam judul gambar tersebut.

Kemudian di dalam gambar juga dijelaskan informasi mengenai profil PT KAI yang merupakan perusahaan perkeretaapian nasional di Indonesia. Perusahaan ini bertanggung jawab untuk mengoperasikan layanan kereta api. Perusahaan ini didirikan untuk menyediakan transportasi umum melalui jalur kereta api dan memainkan peran penting dalam menghubungkan kota-kota dan wilayah di Indonesia.

“Waktu 15 hari lebih dari cukup bagi perusahaan untuk mendiskusikan uang tebusan. Jika kami tidak mencapai kesepakatan dengan perusahaan dalam waktu 15 hari, kami akan membocorkan semua data melalui blog kami (jangan lupa untuk memeriksa halaman ini secara teratur),” tertulis di dalam gambar.

Hal itu juga dijelaskan dalam unggahan kedua @TodayCyberNews. “Penyerang membagikan sebuah gambar yang memperlihatkan akses VPN ke jaringan internal kereta api,” cuitan ketiga akun tersebut.

-PT KAI sebut belum ada bukti ada data KAI bocor

Vice President Public Relations PT KAI Joni Martinus menanggapi isu yang beredar terkait perusahaannya telah terkena serangan ransomware. “Dapat kami pastikan bahwa sampai dengan saat ini belum ada bukti bahwa ada data KAI yang bocor seperti yang dinarasikan,” ujar Joni saat dihubungi, Senin malam, 15 Januari 2024.

Namun begitu, Joni memastikan, PT KAI tetap melakukan investigasi mendalam untuk mencari kebenaran infromasi tersebut. Hingga saat ini, seluruh sistem operasional IT dan pembelian tiket online KAI masih berjalan dengan baik.

Selain itu, PT KAI secara berkala terus meningkatkan keamanan siber demi kenyamanan para pelanggan untuk tetap menggunakan jasa transportasi massal kereta api. “Yang nyaman, aman dan tepat waktu,” tutur Joni.

Disebut dilakukan geng ransomware bernama Stormous

Pengamat siber dan Chairman Communication and Information System Security Research Center (CISSReC) Pratama Persadha menyebut peretasan itu dilakukan oleh geng ransomware bernama Stormous.

Berdasarkan investigasi yang dilakukannya, peretas itu mendapatkan akses masuk ke sistem PT KAI melalui akses VPN menggunakan beberapa kredensial dari beberapa karyawan. Setelah berhasil masuk mereka berhasil mengakses dashboard dari beberapa sistem PT KAI dan mengunduh data yang ada di dalam dashboard tersebut.

Mengetahui telah diserang, kata Pratama, KAI langsung melakukan beberapa mitigasi. Seperti menghapus dan menonaktifkan portal VPN di situs web PT KAI, di mana peretas masuk dan mengakses sistem perusahaan serta menghapus beberapa kredensial yang berhasil didapatkan oleh Stormous.

Namun, Pratama menuturkan, mitigasi tersebut sia-sia. Karena Stormous mengklaim sudah hampir satu pekan berhasil masuk dan mengunduh data yang ada di dalam sistem KAI. Ada kemungkinan kelompok tersebut malah telah memasang backdoor di dalam sistem PT KAI, yang dapat digunakan untuk mengakses kembali sistem KAI kapanpun mereka mau.

“Karena mereka tidak akan mau melepaskan begitu saja target peretasan mereka,” kata Pratama melalui keterangannya, Rabu, 17 Januari 2024.

Menurut Pratama, salah satu langkah yang paling aman buat KAI saat ini adalah dengan deployment sistem di server baru. Di antaranya dengan menggunakan backup data yang PT KAI miliki, serta melakukan perbaikan pada portal atau data kredensial karyawan yang diketahui bocor tersebut.

Vice President Public Relations PT KAI Joni Martinus tidak merespons pertanyaan ketika diklarifikasi mengenai klaim Pratama tersebut. Dia hanya membaca pesan WhatsApp yang dikirimkan pada Kamis, 18 Januari 2024.

-CISSReC minta karyawan diberi edukasi keamanan siber

Terkait dengan peretasan ini, CISSReC melalui Pratama menilai perlu diadakan pelatihan khusus bagi karyawan KAI, supaya lebih paham perihal keamanan data dan cara mencegah peretasan.

"Kalau kita melihat sistem keamanan siber, kita tidak bisa melihat hanya pada satu sisi saja, tapi kita juga harus melihat aspek lainnya, seperti pelatihan karyawan terhadap keamanan siber," kata Pratama.

Pratama menjelaskan, peretasan terhadap organisasi atau perusahaan kerap terjadi dari hal-hal kecil, seperti dimulai dari laptop atau perangkat karyawan yang bekerja pada perusahaan itu diretas. "Tak jarang serangan siber berawal dari diretasnya laptop karyawan, atau data kredensial karyawan melalui serangan phising," ucap Pratama.

Serangan siber yang terjadi pada laptop karyawan, menurut Pratama, sangat berisiko kepada keamanan perusahaan, terutama bila di perangkat tersebut mempunyai data-data penting perusahaan dan bisa diunduh oleh peretas.

"Meskipun sistem keamanan siber yang dimiliki oleh lembaga sudah menggunakan sistem paling mutakhir dan canggih, namun akan dianggap kurang kuat bila karyawannya belum diedukasi. Sebab masih memiliki celah untuk masuknya serangan," ujar Pratama.

HATTA MUARABAGJA | MOH. KHORY ALFARIZI | ALIF ILHAM FAJRIADI
Pilihan editor: Data PT KAI Diduga Dibobol Hacker, Pengamat Iingatkan Keamanan Siber Tak Hanya Infrastruktur