TEMPO.CO, Jakarta - Pengamat siber yang juga Communication and Information System Security Research Center (CISSReC) Pratama Persadha mengingatkan mengenai hal penting dari sistem keamanan siber sebuah perusahaan besar. Hal itu disampaikan setelah kabar beredar mengenai data PT Kereta Api Indonesia (Persero) atau PT KAI yang bocor karena dibobol peretas (hacker).
Informasi peretasan itu mulanya diungkap oleh sebuah akun media sosial X @TodayCyberNews pada Ahad, 14 Januari 2024. Peretas mengklaim telah mengakses data sensitif, termasuk informasi karyawan, detail pelanggan, dan banyak lagi.
Berdasarkan investigasi yang dilakukan, kata Pratama, peretasan terhadap situs web PT KAI dilakukan oleh geng ransomware bernama Stormous. Peretas itu, kata dia, mendapatkan akses masuk ke sistem PT KAI melalui akses VPN menggunakan beberapa kredensial dari beberapa karyawan.
Menurut Pratama, jika melihat sistem keamanan siber, tidak bisa hanya pada satu sisi infrastruktur serta perangkat keamanan siber saja. Namun, harus juga melihat aspek lainnya seperti pelatihan karyawan terhadap aspek keamanan siber yang menjadi titik kritis terhadap keamanan siber suatu organisasi.
“Karena tak jarang serangan siber yang terjadi berawal dari diretasnya laptop karyawan atau didapatkanya data kredensial karyawan melalui serangan phising,” ujar Pratama lewat keterangan tertulis dikutip pada Kamis, 18 Januari 2024.
Meskipun sistem keamanan siber yang dimiliki lembaga sudah menggunakan sistem yang paling mutakhir dan canggih, kata dia, edukasi terhadap karyawan serta keamanan siber dari perangkat kerja harus dilakukan. Karena jika tidak, Pratama berujar, maka secara keseluruhan sistem keamanan akan dianggap kurang kuatatau kurang mumpuni. “Karena masih memiliki celah untuk masuknya sebuah serangan.”
Beberapa hal yang perlu diajarkan kepada personel tersebut yakni bagaimana mengetahui serta mengenali sebuah postensi serangan siber yang sedang terjadi. Sehingga tidak terjebak untuk melakukan suatu aktivitas yang dapat menyebabkan komputer atau laptop mereka diambilalih kontrolnya oleh peretas.
“Bahkan dapat dipergunakan peretas untuk masuk lebih jauh kedalam sistem dan mencuri bahkan merusak data yang ada di dalam sistem tersebut,” ucap dia.
Tidak hanya itu, menurut Pratama, melihat tren ancaman sekarang ini, sangat terlihat bahwa keamanan hanya menjadi tambahan dari sistem yang dimiliki oleh suatu organisai. Padahal risikonya yang dihadapinya sangat tinggi.
Oleh karena itu harus ada gerakan masif dan terstruktur agar keamanan siber menjadi salah satu fokus yang dimengerti dan ditetapkan oleh High Level Person atau pimpinan di organisasi. Sehingga harapannya keamanan siber ini bisa dimulai dari hulu, bahkan jauh sebelum aplikasi dibuat, keamanan sudah menjadi fokus. “Dengan kata lain perlu adanya kampanye tentang konsep Security By Design,” kata Pratama.
Dia juga menyarankan agar PT KAI harus betul-betul mempertimbangkan aspek keamanan siber. Apalagi saat ini PT KAI sedang gencar-gencarnya mengimplementasikan face recognition pada sistem ticketinguntuk keperluan boarding. “PT KAI harus lebih waspada serta memperkuat sistem keamanan siber yang dimilikinya,” tutur dia.
Perihal dugaan tersebut, Vice President Public Relations PT KAI Joni Martinus membantah jika perusahaan terkena serangan siber. “Dapat kami pastikan bahwa sampai dengan saat ini belum ada bukti bahwa ada data KAI yang bocor seperti yang dinarasikan,” ujar Joni saat dihubungi, Senin malam, 15 Januari 2024.
Namun begitu, Joni memastikan, PT KAI akan tetap melakukan investigasi mendalam untuk mencari kebenaran infromasi tersebut. Hingga saat ini, seluruh sistem operasional IT dan pembelian tiket online KAI masih berjalan dengan baik. KAI mengklaim terus meningkatkan keamanan siber secara berkala demi kenyamanan para pelanggan.
Sementara, pada Rabu, 17 Januari 2024, PT KAI menyatakan pemesanan tiket telah menggunakan standar keamanan data yang canggih, yakni bekerja sama dengan Oracle menggunakan teknologi cloud@costumer. Executive Vice President, Informasi dan Teknologi KAI, Albertus Indarko Wiyogo, mengatakan sistem tiket KAI dengan cloud@costumer mampu untuk meningkatkan kinerja operasional KAI sebesar 50 persen. Selain itu, keamanan data pelanggan juga dinilai Indarko aman di pusat data KAI.
MOH KHORY ALFARIZI | ALIF ILHAM FARJIADI
Pilihan Editor: Ingatkan Anies, Prabowo, dan Ganjar soal Keamanan Siber, Pakar: Edukasi dan Literasi Hal Mendasar