Ini Saran Pengamat Soal Pengamanan Data KAI Pasca Dibobol
Uzone.id – Grup ransomware Stormous mengklaim telah mencuri data-data sensitif PT Kereta Api Indonesia (KAI) seperti informasi karyawan, data pelanggan, data perpajakan, catatan perusahaan, informasi geografis, sistem distribusi informasi dan berbagai data internal lainnya.
Kabar ini pertama kali muncul pada hari Minggu, (13/01), dalam akun X @TodayCyberNews. Sebanyak 2,2 GB file diklaim ada di tangan para hacker, dan hampir 22.5 ribu kredensial pelanggan juga ikut dibobol.Melihat mudahnya para penjahat siber dalam membobol sistem, Pratama Persadha selaku Chairman Lembaga Riset Keamanan Siber CISSReC meminta PT KAI untuk benar-benar mempertimbangkan aspek keamanan siber, terutama implementasi Face Recognition di sistem ticketing dan boarding.
Dalam keterangan terpisah, PT KAI tentu tidak diam saja, KAI diklaim telah menonaktifkan portal VPN di situs PT. KAI yang mana ini digunakan untuk jalan masuk ke sistem KAI, mereka juga telah mengganti password dan menghapus beberapa kredensial.
Tapi, cara tersebut kemungkinan tidak efisien karena geng ransomware ini mengaku telah menyusup ke sistem semenjak satu minggu sebelumnya. Pratama mengatakan kalau Stormous bisa jadi telah memasang backdoor di dalam sistem PT. KAI.
Alhasil, mereka bisa kembali menyusup ke sistem PT. KAI kapanpun mereka mau. Oleh karena itu, pengamat siber ini memberikan saran agar KAI segera menemukan backdoor tersebut.
“Jika tidak dapat menemukan backdoor tersebut maka salah satu langkah yang paling aman untuk dilakukan adalah melakukan deployment system di server baru dengan menggunakan backup data yang PT. KAI miliki dengan sebelumnya melakukan perbaikan pada portal atau data kredensial karyawan yang diketahui bocor tersebut,” saran Pratama.
Selain itu, edukasi karyawan juga harus dilakukan. Sebab, kebocoran data ini tak jarang berawal dari peretasan perangkat pc/laptop karyawan atau melalui serangan phishing dari para karyawan.
Sistem keamanan yang canggih dan mutakhir akan tetap dianggap kurang kuat apabila memiliki celah bagi sebuah serangan untuk masuk. Maka dari itu, Pratama mengusulkan agar karyawan tahu soal potensi serangan siber yang menyerang sistem mereka.
“Hal yang perlu diajarkan adalah bagaimana mengetahui serta mengenali sebuah potensi serangan siber yang sedang terjadi sehingga tidak terjebak untuk melakukan suatu aktivitas yang dapat menyebabkan komputer atau laptop mereka diambil alih kontrolnya oleh peretas,” jelas Pratama.
Selain itu, fokus pada keamanan siber juga harus ditetapkan oleh High Level Person atau pimpinan di organisasi, mengingat saat ini sistem keamanan dianggap sebagai tambahan sistem saja, bukan suatu hal yang dianggap krusial.
“Harapannya keamanan siber ini bisa dimulai dari hulu, bahkan jauh sebelum aplikasi dibuat, keamanan sudah menjadi fokus atau dengan kata lain perlu adanya kampanye tentang konsep Security by Design,” imbuh Pratama.