TEMPO.CO, Jakarta - Media sosial sempat dihebohkan dengan dugaan peretasan data pengguna PT Kereta Commuter Indonesia (KCI) atau KAI Commuter yang dijual ke dark web. Namun hal itu langsung dibantah Corporate Secretary KAI Commuter, Anne Purba. Ia menegaskan bahwa keamanan database pengguna Commuter Line tetap terjaga.
"KAI Commuter memastikan keamanan database pengguna commuter line yang sempat diretas oleh pihak tidak bertanggung jawab," Anne melalui telepon di Jakarta, Rabu, 3 Juli 2024.
Kabar tersebut tersiar dalam media sosial X, dahulu dikenal sebagai Twitter pada Selasa 2 Juli 2024. Akun dengan nama pengguna @txttransportasi bercuit, "Loh loh... database KAI?" yang disertai tangkapan layar iklan penjualan data di forum peretasan BreachForums.
Kemudian pengguna forum dengan nama Fox47 mengklaim memiliki data yang mencakup dua juta baris informasi pribadi pengguna KAI Commuter. Informasi tersebut mencakup nama, kode tiket, metode pembayaran, dan waktu transaksi.
Fox47 juga menyertakan sampel data yang diduga bocor dalam unggahannya di forum tersebut. Kejadian ini menimbulkan kekhawatiran di kalangan pengguna KAI Commuter terkait keamanan informasi pribadi mereka.
Anne memastikan bahwa seluruh sistem operasional IT di lingkungan KAI Commuter masih berfungsi dengan baik dan database pelanggan tetap aman. Ia juga mengimbau masyarakat untuk tidak khawatir menggunakan aplikasi layanan KAI Commuter, karena perusahaan memiliki manajemen keamanan informasi yang kuat.
Lebih lanjut, Anne menyebut bahwa KAI Commuter telah mengimplementasikan ISO 27001:2013 sebagai standardisasi Sistem Manajemen Keamanan Informasi. Standardisasi ini secara berkala diaudit oleh auditor independen untuk memastikan penerapannya sesuai dengan standar keamanan yang berlaku.
Lantas, apa saja bahaya jika KAI benar-benar diretas?
Bahaya-bahaya Bila KAI Diretas
Brain Cipher Ransomware merupakan varian ransomware yang ditemukan pada awal tahun 2024. Varian ini memiliki algoritma enkripsi yang sangat kuat sehingga jika benar KAI bisa diretas, maka hampir tidak mungkin bagi korban untuk memulihkan data tanpa kunci dekripsi yang benar. Membuat pemulihan data tanpa kunci dekripsi yang benar hampir mustahil.
Brain Cipher memanfaatkan enkripsi RSA-2048 dan AES-256. Kedua algoritma ini terkenal sangat sulit dipecahkan tanpa kunci yang tepat. Brain Cipher menyebar melalui berbagai metode, termasuk email phishing, unduhan perangkat lunak ilegal, dan eksploitasi kerentanan dalam sistem operasi dan aplikasi.
Biasanya, Brain Cipher menyusup ke dalam sistem melalui lampiran email yang mengandung makro berbahaya atau melalui tautan yang mengarahkan pengguna ke situs web yang telah terinfeksi.
Ancaman ini semakin mengkhawatirkan karena kemampuannya untuk menyusup dan menginfeksi sistem dengan mudah, merusak data, dan membuatnya tak dapat diakses tanpa membayar tebusan. Pengguna diimbau untuk meningkatkan kewaspadaan dan keamanan siber guna menghindari menjadi korban serangan maupun peretasan ransomware ini.
KARUNIA PUTRI | MICHELLE GABRIELA | EKA YUDHA SAPUTRA
Pilihan editor: Kominfo Buka Kunci Akses PDNS yang Diberikan Brain Cipher
