KONTEKS.CO.ID – PT KAI diretas oleh kelompok pemeras atau ransomware. Mereka menargetkan PT KAI (Persero) dengan tuntutan tebusan sebesar 11,69 Bitcoin atau sekitar Rp7,9 miliar.
Informasi ini terungkap melalui akun media sosial Twitter @TodayCyber*** pada Minggu 14 Januari 2024.
Para peretas mengancam untuk membocorkan data sensitif, termasuk informasi karyawan dan pelanggan PT KAI, jika negosiasi terkait pembayaran tebusan tidak berhasil.
Peretas memberikan tenggat waktu 15 hari bagi perusahaan untuk merespons ancaman tersebut. PT KAI pun segera memberikan tanggapan.
Penegasan Bantahan Manajemen PT KAI Diretas
Joni Martinus, Vice President (VP) Public Relations PT KAI, menepis klaim kebocoran data dan ancaman ransomware tersebut.
Ia menegaskan, hingga saat ini belum ada bukti konkret yang menunjukkan adanya kebocoran data PT KAI. Menurutnya, seluruh data dan sistem operasional teknologi informasi (TI) PT KAI tetap aman dan terjaga.
Namun, Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, menyampaikan temuan yang kontradiktif.
Berdasarkan investigasi CISSReC, peretasan terhadap PT KAI berasal dari kelompok ransomware bernama Stormous, sekitar satu pekan sebelum informasi terilis ke publik.
Pratama mengungkap, kelompok ini berhasil mendapatkan akses ke dalam sistem PT KAI melalui virtual private network (VPN) dengan menggunakan kredensial beberapa karyawan.
Serangan Melalui Akses Internal Karyawan
Pratama menjelaskan kelompok Stormous mengakses dashboard beberapa sistem PT KAI dan berhasil mengunduh data yang terdapat di dalamnya.
Bahkan, kelompok ini membagikan tangkapan layar sebuah dashboard yang terakses menggunakan kredensial karyawan PT KAI. Hal ini menunjukkan peretasan melalui akses internal karyawan yang berhasil kelompok itu peroleh.
Walaupun PT KAI melakukan mitigasi dengan menghapus dan menonaktifkan portal VPN di situs yang peretas gunakan untuk mengakses sistem, Pratama menilai upaya tersebut mungkin tidak efisien.
Ada kemungkinan bahwa kelompok ransomware telah memasang backdoor di dalam sistem PT KAI. Ini memungkinkan mereka untuk mengakses kembali sistem kapan saja.
Meskipun PT KAI mencoba menghapus beberapa kredensial yang tertemukan, peretas berhasil berada dalam sistem selama hampir satu minggu.
PT KAI Diretas: Perlu Keamanan Siber yang Lebih Efektif
Menurut Pratama, perusahaan harus melakukan deployment atau membangun sistem perangkat lunak di server baru dengan menggunakan backup atau duplikasi data yang PT KAI miliki.
Sebelumnya, perusahaan perlu memperbaiki portal atau data kredensial karyawan yang terketahui bocor.
Kendati upaya mitigasi telah terlakukan, keberhasilan peretasan menunjukkan perlunya langkah-langkah keamanan siber yang lebih efektif.
Dalam penanganan serangan siber, Pratama menekankan pentingnya pelatihan karyawan dalam aspek keamanan siber. Edukasi ini tidak hanya terfokus pada infrastruktur dan perangkat keamanan siber. Tetapi juga melibatkan pengenalan potensi serangan siber yang sedang terjadi.
Menurutnya, peran karyawan dalam menjaga keamanan sistem tidak bisa terabaikan, dan kesadaran akan risiko tinggi peretasan harus tertanamkan secara mendalam.
Kampanye ‘Security By Design’
Melihat tren ancaman saat ini, Pratama mengusulkan adanya gerakan masif dan terstruktur agar keamanan siber menjadi fokus yang pimpinan pahami di suatu organisasi.
Keamanan siber tidak boleh hanya menjadi tambahan dari sistem sebuah organisasi. Ini melainkan harus menjadi fokus utama dengan konsep “Security By Design”.
Harapannya, keamanan siber dapat menjadi pondasi kuat yang mencegah serangan siber dan melindungi data sensitif perusahaan.
Serangan ransomware pada PT KAI menjadi peringatan serius bagi perusahaan-perusahaan terkait untuk meningkatkan langkah-langkah keamanan siber. Ancaman terhadap data sensitif dan keberlanjutan operasional membutuhkan respons komprehensif, termasuk pelibatan karyawan dalam pemahaman keamanan siber.
Dengan demikian, perusahaan dapat lebih proaktif dalam melawan ancaman siber dan memitigasi potensi kerugian akibat peretasan.***
Simak breaking news dan berita pilihan Konteks langsung dari ponselmu. Konteks.co.id WhatsApp Channel
Baca berita pilihan konteks.co.id lainnya di:
"Google News"