Teknologi

Kebocoran Angka KAI, Ahli Sebut Face Recognition Penumpang Tak Berhasil Dibobol Hacker

Kertasleces.co.id – Pakar keamanan siber dari Vaksincom, Alfons Tanujaya mengungkapkan kalau kebocoran data PT Kereta Api Indonesia (KAI) beberapa waktu lalu bukan berdampak signifikan.

Alfons mengungkapkan kalau kebocoran data KAI ini belum tepat apabila disebut sebagai serangan ransomware oleh hacker (peretas). Menurutnya, KAI lebih lanjut cocok disebut sebagai korban Extortionware.

“Karena ciri khas Ransomware adalah mengenkripsi data lalu memohonkan uang tebusan untuk dekripsi data. Sedangkan aksi Extortionware adalah pemerasan dengan modus membocorkan data penting perusahaan ke umum jikalau tidaklah membayar uang tebusan,” kata Alfons pada siaran pers, dikutipkan Rabu (24/1/2024).

Bahkan Alfons menyampaikan kalau Vaksincom bukan menemukan adanya data KAI yang digunakan dienkripsi hacker. Dari sampel data yang diberikan, belum ada bukti kalau database server, khususnya data Face Recognition, berhasil diretas.

“Dari sampel data yang mana dibagikan oleh Stormous Ransomware sampel data yang dibagikan ukurannya 2,44 GB mengandung tambahan dari 169 file terkompresi mayoritas isinya adalah makalah, manual operasional perangkat, hasil workshop, meeting update, video materi training, workshop, kemudian manual,” beber dia.

Alfons pun menyarankan agar pihak KAI menerapkan standar pengamanan data biometrik yang digunakan baik juga benar, sesuai ISO 27001: 2022. Dengan itu para pengguna layanannya bisa jadi terhindar dari eksploitasi kebocoran data, khususnya data biometrik yang digunakan menjadi tanggung jawab pihak KAI selaku pengelola.

“Kita lihat sekadar nanti tanggal 29 Januari 2024 (batas waktu yang digunakan diberikan oleh Stormous) apakah dia berhasil mencuri data penting dari kebocoran data kali ini atau hanya sekali berhasil membobol beberapa komputer endpoint dari beberapa karyawan KAI atau vendor yang digunakan miliki akses VPN ke jaringan komputer KAI,” pungkasnya.

Sementara itu pakar keamanan siber sekaligus Chairman Communication & Information System Security Research Center (CISSReC) Pratama Persadha mengungkap perihal bagaimana hacker membobol sistem PT Kereta Api Indonesia (PT KAI) yang mana bermuara pada dugaan kebocoran data.

Berdasarkan investigasi CISSReC, Pratama mengungkapkan kalau peretas yang membobol PT KAI adalah geng ransomware bernama Stormous. Tim hacker itu sudah ada masuk ke sistem KAI sekitar seminggu sebelum informasi peretasan diumumkan.

Dia melanjutkan, geng ransomware Stormous ini mendapatkan akses masuk ke sistem PT KAI melalui akses VPN menggunakan beberapa kredensial dari beberapa karyawan.

“Setelah berhasil masuk merek berhasil mengakses dashboard dari beberapa sistem PT KAI juga mengunduh data yang mana ada di dalam di dashboard tersebut,” ungkap Pratama di siaran pers, Selasa (16/1/2024).

Selain itu, Stormus juga membagikan tangkapan layar (screenshot) sebuah dashboard yang digunakan merupakan dashboard yang diakses menggunakan kredensial salah satu karyawan KAI yang merekan dapatkan.

“Sehingga ini mempertegas bahwa memang sebenarnya Stormouse masuk melalui akses internal karyawan yang tersebut berhasil dia dapatkan, baik itu melalui metode phising juga social engineering, atau merekan membeli kredensial yang disebutkan dari peretas lain yang dimaksud menggunakan malware log stealers,” sambung dia.

Pratama menduga kalau PT KAI telah menyadari adanya serangan siber itu lalu sudah ada melakukan beberapa mitigasi seperti menghapus lalu menonaktifkan portal VPN di tempat situs mereka.

Disebutkan kalau itu adalah jalan masuk peretas yang mana kemudian mengakses sistem PT KAI dan juga menghapus beberapa kredensial yang dimaksud berhasil didapatkan oleh geng ransomware Stormous.

Hanya semata upaya itu dinilai sia-sia. Ia melanjutkan, geng Stormus telah berada di area sistem PT KAI hampir seminggu, tidak satu jam.

“Mereka tidak baru satu jam masuk ke di sistem PT KAI, namun sudah ada hampir satu minggu merekan berhasil masuk serta mengunduh data yang mana ada di dalam di sistem,” paparnya.

Pratama menganggap kalau mitigasi yang mana diadakan PT KAI bukan efisien oleh sebab itu ada kemungkinan hacker sudah ada memasang backdoor dalam pada sistem perusahaan. Hal ini yang digunakan kemudian sanggup dijadikan akses untuk kembali ke di sistem PT KAI kapanpun para hacker mau.

“Karena tentu cuma dia bukan akan mau mengurangi begitu semata target peretasan mereka,” lanjut Pratama.

Jika PT KAI tiada dapat menemukan backdoor tersebut, Pratama menyarankan kalau salah satu langkah yang tersebut paling aman untuk dilaksanakan adalah melakukan deployment sistem di dalam server baru dengan menggunakan backup data yang dimaksud dimiliki perusahaan.

“Menurut data yang digunakan berhasil kami gali, terdapat 82 kredensial karyawan PT KAI yang bocor dan juga hampir 22.5 ribu kredensial pelanggan lalu 50 kredensial dari karyawan perusahaan lain yang mana bermitra dengan PT KAI. Angka kredensial yang dimaksud didapatkan dari sekitar 3.300 URL yang dimaksud menjadi permukaan serangan external dari situs PT KAI tersebut,” terang Pratama.

Diketahui geng ransomware Stormus sudah pernah membagikan contoh data yang dimaksud merekan bobol dari PT KAI sebesar 2.2 GB di bentuk file terkompres dan juga diberi nama KAI.rar.

Dugaan persoalan hukum kebocoran data KAI ini berdampak pada beberapa informasi yang dicuri peretas seperti informasi karyawan, data pelanggan, data perpajakan, catatan perusahaan, informasi geografis, sistem distribusi informasi, serta berbagai data internal lainnya.

“Geng peretas Stormous memberikan tenggat waktu selama 15 hari terhadap PT KAI untuk melakukan negosiasi lalu membayar tebusan yang digunakan mereka itu minta yaitu sebesar 11,69 BTC atau hampir setara dengan Rupiah 7,9 miliar rupiah kemudian mengancam akan mempublikasikan semua data yang dimaksud mereka dapatkan jikalau tebusan tak dibayarkan,” tutup Pratama.

(Sumber: Suara.com)

Related Articles

Back to top button