"PT KAI sepertinya sudah menyadari adanya serangan tersebut dan sudah melakukan beberapa mitigasi, seperti menghapus dan menonaktifkan portal VPN di situs di mana peretas masuk dan mengakses sistem," terangnya.
Baca juga: Cara Membatalkan Tiket Kereta Api via Access by KAI dan Loket Stasiun
Pratama menambahkan, KAI juga tampak sudah menghapus beberapa kredensial yang berhasil didapatkan oleh geng ransomware Stormous.
Akan tetapi, langkah itu disebut sia-sia karena mereka tidak hanya satu jam berada dalam sistem PT KAI, tetapi satu minggu.
"Namun, sudah hampir satu minggu mereka berhasil masuk dan mengunduh data yang ada dalam sistem," ujar Pratama.
Dia melanjutkan, mitigasi itu bisa saja tidak efisien karena ada kemungkinan kelompok ransomware telah memasang backdoor di dalam sistem KAI.
Backdoor atau pintu belakang sendiri merupakan perangkat lunak yang digunakan untuk mengakses sistem, aplikasi, atau jaringan tanpa harus menangani proses autentikasi.
Baca juga: Kecelakaan Kereta di Bandung, Ahli Transportasi ITB Soroti 3 Hal yang Perlu Diperbaiki
Perangkat ini juga digunakan oleh kelompok peretas untuk mengakses kembali sistem milik KAI kapan pun mereka mau.
"Karena tentu saja mereka tidak akan mau melepaskan begitu saja target peretasan mereka," kata Pratama.
Jika tidak dapat menemukan backdoor, salah satu langkah yang paling aman adalah melakukan deployment atau membangun sebuah sistem perangkat lunak di server baru dengan menggunakan backup atau duplikasi data yang dimiliki PT KAI.
Namun, sebelumnya, perusahaan pelat merah ini perlu melakukan perbaikan pada portal atau data kredensial karyawan yang diketahui bocor tersebut.
Baca juga: Penumpang KA Wajib Menggunakan Face Recognition? Ini Jawaban KAI
Berdasarkan data yang berhasil CISSReC gali, terdapat 82 kredensial karyawan KAI yang bocor, serta hampir 22.500 kredensial pelanggan dan 50 kredensial dari karyawan perusahaan lain yang bermitra dengan KAI.
"Data kredensial tersebut didapatkan dari sekitar 3300 url (situs web) yang menjadi permukaan serangan eksternal dari situs PT KAI tersebut," papar Pratama.
Pratama menerangkan, sistem keamanan siber tidak dapat dilihat hanya pada satu sisi infrastruktur, serta perangkat keamanan siber.
Menurutnya, pelatihan karyawan terhadap aspek keamanan siber pun perlu menjadi titik kritis suatu organisasi.