Pakar Siber: Mitigasi KAI Usai Data Pengguna Dibobol Tak Efisien
Muhammad Fikri
17 January 2024 08:55
Bloomberg Technoz, Jakarta - Praktisi keamanan siber dan Ketua Communication & Information System Security Research Center (CISSReC) Pratama Persadha mengatakan upaya PT KAI (Persero) memitigasi dan menghapus, menonaktifkan portal VPN usai dugaan peretasan tidak efisien.
Diketahui sistem KAI diretas hacker bernama grup STORMOUS. Kabar muncul pada tangkapan layar media yang kerap mempublikasi hasil pembobolan para peretas di dark web, termasuk oleh akun media sosial X FalconFeeds.io.
Pratama menduga perusahaan sadar akan peretasan telah terjadi dan segera melakukan mitigasi, seperti menonaktifkan portal VPN. Pada minggu lalu, Stormous masuk ke sistem KAI disinyalir melalui akses VPN menggunakan beberapa kredensial dari beberapa karyawan.
“Namun menurut geng ransomware Stormous hal tersebut cukup sia-sia karena mereka bukan baru satu jam masuk kedalam sistem PT KAI, namun sudah hampir satu minggu mereka berhasil masuk dan mengunduh data yang ada didalam sistem,” tulis Pratama dalam keterangan tertulisnya dikutip Rabu (17/1/2024).
Ia menambahkan pola mitigasi yang seperti KAI lakukan tidak efisien. Pasalnya ada peluang geng ransomware Stormous memasang backdoor di dalam sistem korban.