February 14, 2025

Kebocoran Data PT. Kereta Api Indonesia (PT. KAI) di 2024

0
017f83c2-0b58-4577-842e-56af66a39678

Jakarta – PT. Kereta Api Indonesia (PT. KAI) menghadapi kebocoran data besar-besaran yang dilaporkan pertama kali oleh @TodayCyberNews di Twitter pada 14 Januari 2024. Serangan ini mengakibatkan pencurian data sensitif, termasuk informasi karyawan, data pelanggan, dan berbagai dokumen penting lainnya.

CISSReC mengidentifikasi bahwa serangan ini dilakukan oleh geng ransomware ‘Stormous’ sekitar seminggu sebelum mereka mengumumkannya. Geng ini berhasil mengakses sistem PT. KAI melalui VPN dengan kredensial karyawan yang didapat melalui berbagai metode, termasuk phishing dan social engineering.

PT. KAI telah menanggapi dengan menonaktifkan portal VPN yang terkompromi dan menghapus kredensial yang bocor. Namun, menurut Stormous, tindakan ini terlambat karena mereka telah mengunduh data penting selama hampir seminggu.

Terdapat kekhawatiran bahwa Stormous mungkin telah memasang backdoor dalam sistem PT. KAI. Langkah paling aman mungkin adalah mendeploy sistem baru dengan data yang telah diperbaiki.

Kebocoran ini mencakup 82 kredensial karyawan PT. KAI, 22.5 ribu kredensial pelanggan, dan 50 kredensial dari karyawan perusahaan mitra. Data tersebut berasal dari sekitar 3300 URL yang menjadi target serangan.

Dr. Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, menekankan pentingnya keamanan siber holistik, yang meliputi tidak hanya infrastruktur, tetapi juga pelatihan karyawan. “Kebocoran data ini adalah pengingat keras bahwa setiap titik dalam sistem kita, termasuk karyawan, dapat menjadi titik lemah yang dapat dieksploitasi oleh peretas,” ujarnya.

Selain itu, beliau menambahkan, “Dengan meningkatnya ancaman siber, sangat penting bagi organisasi seperti PT. KAI untuk memastikan bahwa keamanan siber menjadi bagian integral dari desain sistem mereka, bukan hanya sebagai tambahan.”

Dalam menghadapi ancaman terbaru ini, PT. KAI juga harus menguatkan sistem keamanan siber mereka, terutama saat mengimplementasikan teknologi baru seperti sistem pengenalan wajah untuk tiket dan proses boarding.

Stormous telah membagikan sampel data curian dari PT. KAI sebesar 2,2 GB di darkweb, dengan nama file “kai.rar”. Mereka menuntut tebusan 11,69 BTC (sekitar 7,9 milyar rupiah), dengan batas waktu 15 hari untuk PT. KAI melakukan negosiasi. Mereka mengancam akan merilis semua data yang dicuri jika tuntutan mereka tidak dipenuhi.

Serangan siber ini menyoroti pentingnya pendekatan keamanan siber yang komprehensif, termasuk pendidikan karyawan dan peningkatan infrastruktur keamanan, untuk melindungi data sensitif dan menghindari risiko kebocoran data di masa depan.

RJ13 | Foto: Ist.

Leave a Reply

Your email address will not be published. Required fields are marked *