Bisnis.com, JAKARTA - PT Kereta Api Indonesia (KAI) menggandeng cybercrime kepolisian dan Badan Sandi dan Siber Negara (BSSN) untuk menginvestigasi kasus peretasan, baik informasi yang tersebar di internet ataupun dari server KAI itu sendiri.
Executive Vice President Information Technology Albertus Indarko Wiyogo mengaku hingga hari ketiga setelah informasi peretasan diunggah di akun X @TodayCyberNews, masih belum ditemukan bukti bahwa peretasan benar-benar terjadi.
“Yang jelas kami bekerja sama dengan banyak pihak, kami masih belum bisa menyebutkan tetapi salah satunya dengan BSSN juga, kemudian cybercrime bareskrim, dan beberapa institusi lain,” ujar Indarko pada wartawan, Rabu (17/1/2024).
Sebagai informasi, data PT Kereta Api Indonesia (KAI) dikabarkan bocor karena serangan ransomware. Disebutkan, peretas sudah memasuki server KAI selama lebih dari satu minggu.
Data yang disebut bocor meliputi data pribadi karyawan, penumpang, hingga data lain terkait perkeretaapian Indonesia. Berdasarkan investigasi yang dilakukan lembaga riset CISSReC, data yang bocor mencapai lebih dari 22.500 data.
Indarko mengaku masih belum bisa menentukan kapan investigasi akan selesai. Selain itu, Indarko juga tidak dapat mengonfirmasi apakah ada kerjasama dengan institusi di luar pemerintah untuk investigasi ini.
Namun, Indarko sempat memastikan bahwa seluruh data pengguna ataupun transaksi yang dilakukan di KAI di seluruh Indonesia, tersentralisasi dalam satu server.
“Seluruh data KAI tersentralisasi, belum ada rencana untuk membuat hal itu terdistribusi,” ujar Indarko.
Bisnis sudah mencoba untuk mengonfirmasi hal ini kepada BSSN. Namun, Sandiman Ahli Madya BSSN Agus Prasetyo mengatakan penerapan keamanan dan informasi merupakan hak penyelenggara sistem.
“Berdasarkan peraturan perundangan (UU ITE dan PP PSE) terkait penerapan keamanan dan informasinya merupakan hak dari penyelenggara sistem, dalam hal ini PT KAI,” ujar Agus kepada Bisnis, Rabu (17/1/2024).
Sebelumnya, Lembaga Riset Keamanan Siber CISSReC telah melakukan investigasi dan menemukan lebih data PT Kereta Api Indonesia (KAI) yang bocor mencapai lebih dari 22,5 ribu data.
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengatakan data tersebut terdiri atas 22,5 ribu data kredensial pelanggan KAI, 82 kredensial karyawan KAI, dan 50 kredensial karyawan yang bermitra dengan KAI.
Diketahui, kredensial dapat didefinisikan sebagai dokumen, objek, atau struktur data apa pun yang menjamin identitas seseorang.
Lebih lanjut, Pratama mengatakan investigasi juga menemukan peretasan yang dialami KAI dilakukan oleh gang ransomware bernama Stormous, sekitar satu minggu sebelum informasi peretasan menyebar.
Adapun Stormous mendapatkan akses melalui VPN dari beberapa kredensial dari karyawan KAI. Kredensial karyawan tersebut diduga didapatkan melalui metode phising, social engineering, atau membeli kredensial dari peretas lain yang menggunakan malware log stealers.
Setelah berhasil masuk, Stormous berhasil mengakses dashboard dari beberapa sistem KAI dan mengunduh data yang berada di dalam dashboard tersebut.