Teknologi

Kebocoran Informasi KAI, Ahli Sebut Face Recognition Penumpang Tak Berhasil Dibobol Hacker

Kertasleces.co.id – Pakar keamanan siber dari Vaksincom, Alfons Tanujaya mengungkapkan kalau kebocoran data PT Kereta Api Indonesia (KAI) beberapa waktu lalu tidak ada berdampak signifikan.

Alfons menyatakan kalau kebocoran data KAI ini belum tepat apabila disebut sebagai serangan ransomware oleh hacker (peretas). Menurutnya, KAI lebih tinggi cocok disebut sebagai korban Extortionware.

“Karena ciri khas Ransomware adalah mengenkripsi data serta mengajukan permohonan uang tebusan untuk dekripsi data. Sedangkan aksi Extortionware adalah pemerasan dengan modus membocorkan data penting perusahaan ke masyarakat apabila tidak ada membayar uang tebusan,” kata Alfons pada siaran pers, dikutipkan Rabu (24/1/2024).

Bahkan Alfons menyampaikan kalau Vaksincom tiada menemukan adanya data KAI yang digunakan dienkripsi hacker. Dari sampel data yang diberikan, belum ada bukti kalau database server, khususnya data Face Recognition, berhasil diretas.

“Dari sampel data yang digunakan dibagikan oleh Stormous Ransomware sampel data yang tersebut dibagikan ukurannya 2,44 GB mengandung lebih banyak dari 169 file terkompresi mayoritas isinya adalah makalah, manual operasional perangkat, hasil workshop, meeting update, video materi training, workshop, serta manual,” beber dia.

Alfons pun menyarankan agar pihak KAI menerapkan standar pengamanan data biometrik yang dimaksud baik dan juga benar, sesuai ISO 27001: 2022. Dengan itu para pengguna layanannya bisa jadi terhindar dari eksploitasi kebocoran data, khususnya data biometrik yang dimaksud menjadi tanggung jawab pihak KAI selaku pengelola.

“Kita lihat belaka nanti tanggal 29 Januari 2024 (batas waktu yang tersebut diberikan oleh Stormous) apakah merekan berhasil mencuri data penting dari kebocoran data kali ini atau hanya sekali berhasil membobol beberapa komputer endpoint dari beberapa karyawan KAI atau vendor yang memiliki akses VPN ke jaringan komputer KAI,” pungkasnya.

Sementara itu pakar keamanan siber sekaligus Chairman Communication & Information System Security Research Center (CISSReC) Pratama Persadha mengungkap tentang bagaimana hacker membobol sistem PT Kereta Api Indonesia (PT KAI) yang digunakan bermuara pada dugaan kebocoran data.

Berdasarkan investigasi CISSReC, Pratama mengungkapkan kalau peretas yang tersebut membobol PT KAI adalah geng ransomware bernama Stormous. Tim hacker itu telah masuk ke sistem KAI sekitar seminggu sebelum informasi peretasan diumumkan.

Dia melanjutkan, geng ransomware Stormous ini mendapatkan akses masuk ke sistem PT KAI melalui akses VPN menggunakan beberapa kredensial dari beberapa karyawan.

“Setelah berhasil masuk mereka itu berhasil mengakses dashboard dari beberapa sistem PT KAI dan juga mengunduh data yang mana ada di dalam di dashboard tersebut,” ungkap Pratama di siaran pers, Selasa (16/1/2024).

Selain itu, Stormus juga membagikan tangkapan layar (screenshot) sebuah dashboard yang dimaksud merupakan dashboard yang diakses menggunakan kredensial salah satu karyawan KAI yang digunakan merekan dapatkan.

“Sehingga ini mempertegas bahwa memang sebenarnya Stormouse masuk melalui akses internal karyawan yang dimaksud berhasil mereka dapatkan, baik itu melalui metode phising juga social engineering, atau mereka membeli kredensial yang disebutkan dari peretas lain yang dimaksud menggunakan malware log stealers,” sambung dia.

Pratama menduga kalau PT KAI telah menyadari adanya serangan siber itu kemudian telah melakukan beberapa mitigasi seperti menghapus dan juga menonaktifkan portal VPN dalam situs mereka.

Disebutkan kalau itu adalah jalan masuk peretas yang tersebut kemudian mengakses sistem PT KAI juga menghapus beberapa kredensial yang dimaksud berhasil didapatkan oleh geng ransomware Stormous.

Hanya cuma upaya itu dinilai sia-sia. Ia melanjutkan, geng Stormus sudah ada berada di tempat sistem PT KAI hampir seminggu, tidak satu jam.

“Mereka tidak baru satu jam masuk ke di sistem PT KAI, namun sudah ada hampir satu minggu mereka berhasil masuk juga mengunduh data yang digunakan ada di dalam pada sistem,” paparnya.

Pratama menganggap kalau mitigasi yang digunakan dilaksanakan PT KAI tiada efisien lantaran ada kemungkinan hacker sudah ada memasang backdoor di dalam di sistem perusahaan. Hal ini yang dimaksud kemudian sanggup dijadikan akses untuk kembali ke pada sistem PT KAI kapanpun para hacker mau.

“Karena tentu belaka mereka itu tak akan mau melegakan begitu semata target peretasan mereka,” lanjut Pratama.

Jika PT KAI tak dapat menemukan backdoor tersebut, Pratama menyarankan kalau salah satu langkah yang mana paling aman untuk dilaksanakan adalah melakukan deployment sistem di area server baru dengan menggunakan backup data yang digunakan dimiliki perusahaan.

“Menurut data yang tersebut berhasil kami gali, terdapat 82 kredensial karyawan PT KAI yang dimaksud bocor juga hampir 22.5 ribu kredensial pelanggan kemudian 50 kredensial dari karyawan perusahaan lain yang digunakan bermitra dengan PT KAI. Angka kredensial yang dimaksud didapatkan dari sekitar 3.300 URL yang tersebut menjadi permukaan serangan external dari situs PT KAI tersebut,” terang Pratama.

Diketahui geng ransomware Stormus telah terjadi membagikan contoh data yang mana mereka bobol dari PT KAI sebesar 2.2 GB pada bentuk file terkompres juga diberi nama KAI.rar.

Dugaan persoalan hukum kebocoran data KAI ini berdampak pada sebagian informasi yang dicuri peretas seperti informasi karyawan, data pelanggan, data perpajakan, catatan perusahaan, informasi geografis, sistem distribusi informasi, juga berbagai data internal lainnya.

“Geng peretas Stormous memberikan tenggat waktu selama 15 hari terhadap PT KAI untuk melakukan negosiasi kemudian membayar tebusan yang dimaksud mereka minta yaitu sebesar 11,69 BTC atau hampir setara dengan Mata Uang Rupiah 7,9 miliar rupiah juga mengancam akan mempublikasikan semua data yang tersebut merek dapatkan apabila tebusan tidak ada dibayarkan,” tutup Pratama.

(Sumber: Suara.com)

Related Articles

Back to top button