KAI Klaim Belum Ada Bukti Data Bocor, Pakar Ungkap Hal Sebaliknya
"PT KAI sepertinya sudah menyadari adanya serangan tersebut dan sudah melakukan beberapa mitigasi, seperti menghapus dan menonaktifkan portal VPN di situs di mana peretas masuk dan mengakses sistem," terangnya.
Baca juga: Cara Membatalkan Tiket Kereta Api via Access by KAI dan Loket Stasiun
Upaya KAI mungkin tidak efisien
Pratama menambahkan, KAI juga tampak sudah menghapus beberapa kredensial yang berhasil didapatkan oleh geng ransomware Stormous.
Akan tetapi, langkah itu disebut sia-sia karena mereka tidak hanya satu jam berada dalam sistem PT KAI, tetapi satu minggu.
"Namun, sudah hampir satu minggu mereka berhasil masuk dan mengunduh data yang ada dalam sistem," ujar Pratama.
Dia melanjutkan, mitigasi itu bisa saja tidak efisien karena ada kemungkinan kelompok ransomware telah memasang backdoor di dalam sistem KAI.
Backdoor atau pintu belakang sendiri merupakan perangkat lunak yang digunakan untuk mengakses sistem, aplikasi, atau jaringan tanpa harus menangani proses autentikasi.
Baca juga: Kecelakaan Kereta di Bandung, Ahli Transportasi ITB Soroti 3 Hal yang Perlu Diperbaiki
Perangkat ini juga digunakan oleh kelompok peretas untuk mengakses kembali sistem milik KAI kapan pun mereka mau.
"Karena tentu saja mereka tidak akan mau melepaskan begitu saja target peretasan mereka," kata Pratama.
Jika tidak dapat menemukan backdoor, salah satu langkah yang paling aman adalah melakukan deployment atau membangun sebuah sistem perangkat lunak di server baru dengan menggunakan backup atau duplikasi data yang dimiliki PT KAI.
Namun, sebelumnya, perusahaan pelat merah ini perlu melakukan perbaikan pada portal atau data kredensial karyawan yang diketahui bocor tersebut.
Baca juga: Penumpang KA Wajib Menggunakan Face Recognition? Ini Jawaban KAI
Perlu pelatihan aspek keamanan siber
Berdasarkan data yang berhasil CISSReC gali, terdapat 82 kredensial karyawan KAI yang bocor, serta hampir 22.500 kredensial pelanggan dan 50 kredensial dari karyawan perusahaan lain yang bermitra dengan KAI.
"Data kredensial tersebut didapatkan dari sekitar 3300 url (situs web) yang menjadi permukaan serangan eksternal dari situs PT KAI tersebut," papar Pratama.
Pratama menerangkan, sistem keamanan siber tidak dapat dilihat hanya pada satu sisi infrastruktur, serta perangkat keamanan siber.
Menurutnya, pelatihan karyawan terhadap aspek keamanan siber pun perlu menjadi titik kritis suatu organisasi.
"Karena tak jarang serangan siber…
-
![]()
Anies dan Ganjar Ingin Hapus Syarat Batas Usia dalam Lowongan Kerja, Mungkinkah Diterapkan?
-
![]()
Bibit Siklon 99S Terbentuk di Selatan Indonesia, Ini Wilayah yang Terdampak
-
![]()
Pendaftaran Subsidi Elpiji 3 Kg Diperpanjang hingga 31 Mei 2024, Ini Alasannya
-
![]()
Benarkah Indonesia Bisa Bebas Utang dengan Mencetak Uang Rp 1.000 Triliun?
Terkini Lainnya
Terpopuler
Now Trending
Mungkin Anda melewatkan ini
![[POPULER TREN] Kata Media Asing soal Penampilan Indonesia di Piala Asia | Data KAI Diduga Bocor](https://asset.kompas.com/crops/6LfGN0O5Azqe_BpAyoC7YMYXVhk=/281x97:995x573/95x95/data/photo/2024/01/16/65a69e552106b.jpg)
