Sistem ini berfungsi dan dipergunakan saat Stormous akan mengakses kembali sistem KAI. “Karena tentu saja mereka tidak akan mau melepaskan begitu saja target peretasan mereka,” kata Pratama.
Praktisi keamanan teknologi informasi dari Vaksincom, Alfons Tanujaya menambahkan berangkat dari kasus pembobolan data penumpang KAI maka penting untuk seluruh perusahaan melakukan audit security atas sistem yang dipakai.
Bahkan tidak hanya itu, perusahaan yang berhubungan dengan banyak data pengguna atau publik harus memiliki sistem pengamanan canggih.
“Audit security idealnya satu tahun sekali, itu sebabnya kenapa antivirus programnya juga satu tahun sekali,” kata Alfons saat dihubungi Bloomberg Technoz, Rabu. “Kalau dari sisi pengamanan sepanjang tahun itu dibutuhkan lebih dari sekedar audit yaitu SEIM [Security Information and Event Management].”
Cara Stormous Bobol Data Sistem KAI
CISSReC melakukan investigasi atas dugaan pembobolan data penumpang oleh Stormous, grup peretas yang menyusup sistem KAI lewat jalur VPN.
Temuannya kelompok ransomware ini masuk dan mengakses dashboard dari beberapa sistem PT KAI. Stormous diduga telah mengunduh data usai berhasil masuk.
“[Peretasan] Stormous sekitar satu minggu sebelum informasi peretasan dikeluarkan oleh mereka,” jelas Pratama.
Dari hasil publikasi akun X TodayCyberNews peretas mampu mendapatkan i beberapa data sensitif seperti informasi karyawan, data pelanggan, data perpajakan, catatan perusahaan, informasi geografis, sistem distribusi informasi dan berbagai data internal lain.
Hasil publikasi Stormous, seperti banyak sample data KAI, menunjukkan dugaan kuat Stormouse mampu masuk sistem perusahaan. Pratama memperkirakan usai penyusupan peretas melalui metode phising serta social engineering.
“Atau mereka membeli kredensial tersebut dari peretas lain yang menggunakan malware log stealers,” tegas dia.
Pada Selasa siang VP Public Relations KAI, Joni Martinus menegaskan seluruh data penumpang dalam kondisi aman dan membantah klaim serangan ransomware. Pengguna tidak perlu khawatur akan keamanan datanya. Meski begitu pihaknya tetap akan melakukan investigasi secara mendalam untuk menelusuri isu tersebut.
Martinus menambahkan KAI tengah berkoordinasi dengan sejumlah lembaga negara untuk memeriksa dan mengusut kabar peretasan data KAI. Jika terdapat upaya permintaan tebusan, KAI memastikan tak akan tunduk pada kejahatan siber.
(wep)