Data PT KAI Bocor, Pengamat Berharap UU PDP Segera Dijalankan

- Beberapa hari lalu, ramai di media sosial (medsos) khususnya di X (sebelumnya Twitter) mengenai PT Kereta Api Indonesia (KAI) yang menjadi korban serangan hacker. Data penting dan sensitif dari PT KAI mencakup data pajak, data karyawan sampai data pelanggan dilaporkan bocor.   Menurut cuitan dari akun @TodayCyberNews di platform X (Twitter) pada tanggal 14 Januari lalu, PT KAI menjadi korban peretas oleh geng ransomware bernama Stormous. Seperti biasa, data yang bocor itu juga dijajakan di forum web gelap atau darkweb.   Pada laman darkweb nya, geng ransomware Stormous membagikan sample data yang mereka curi dari PT KAI sebesar 2,2 GB file dalam bentuk terkompresi dan diberi nama kai.rar. Geng peretas Stormous memberikan tenggat waktu selama 15 hari kepada PT KAI untuk melakukan negosiasi dan membayar tebusan yang mereka minta yaitu sebesar 11,69 BTC atau hampir setara dengan Rp 7,9 miliar dan mengancam akan mempublikasikan semua data yang mereka dapatkan jika tebusan tidak dibayarkan.  

  Terkait dengan hal tersebut, Lembaga Riset Keamanan Siber CISSReC kemudian melakukan investigasi peretasan kepada PT KAI yang dilakukan oleh geng ransomware bernama Stormous Dr. Pratama Persadha selaku Chairman CISSReC memaparkan, berdasarkan penelusurannya, data yang diduga milik PT KAI itu otentik.   "Setelah berhasil masuk mereka berhasil mengakses dashboard dari beberapa sistem PT KAI dan mengunduh data yang ada didalam dashboard tersebut," jelas Pratama kepada JawaPos.com, Selasa (16/1).   Geng ransomware Stormous tersebut lebih lanjut juga membagikan tangkapan layar sebuah dashboard yang merupakan dashboard yang diakses menggunakan kredensial salah karyawan KAI yang mereka dapatkan. Hal ini mempertegas bahwa memang Stormouse masuk melalui akses internal karyawan yang berhasil mereka dapatkan baik itu melalui metode phising serta social engineering atau mereka membeli kredensial tersebut dari peretas lain yang menggunakan malware log stealers.   Menurut Pratama, PT KAI sepertinya sudah menyadari adanya serangan tersebut dan sudah melakukan beberapa mitigasi seperti menghapus menonaktifkan portal VPN di situs PT KAI dimana peretas masuk dan mengakses sitem PT KAI serta menghapus beberapa kredensial yang berhasil didapatkan oleh geng ransomware Stormous terebut.   Namun menurut geng ransomware Stormous hal tersebut cukup sia-sia karena mereka bukan baru satu jam masuk kedalam sistem PT KAI namun sudah hampir satu minggu mereka berhasil masuk dan mengunduh data yang ada didalam sistem.   

  "Melakukan mitigasi seperti itu bisa saja tidak efisien karena ada juga kemungkinan bahwa geng ransomware tersebut telah memasang backdoor di dalam sistem PT KAI yang dapat mereka pergunakan untuk mengakses kembali sistem PT KAI kapanpun mereka mau, karena tentu saja mereka tidak akan mau melepaskan begitu saja target peretasan mereka," terang Pratama lebih jauh.   Kendati data yang bocor sudah terpampang nyata dan diyakini otentik milik PT KAI, VP Public Relations KAI Joni Martinus menegaskan bahwa sampai dengan saat ini belum ada bukti bahwa ada data KAI yang bocor seperti yang dinarasikan.   "Kami akan tetap melakukan investigasi secara mendalam untuk menelusuri isu tersebut," kata Joni melalui keterangannya.   Sementara berkaitan dengan Penyelenggara Sistem Elektronik atau PSE dalam hal ini PT KAI yang mengalami kebocoran, Pratama menilai seharusnya PT KAI bisa dikenakan sanksi. Hal tersebut lantaran Indonesia sudah memiliki Undang-undang (UU) Pelindungan Data Pribadi (PDP).   Sayangnya, UU PDP belum dijalankan. Sehingga dalam hal ini, PT KAI yang juga bertindak sebagai PSE belum bisa dikenakan sanksi.   "Semoga UU PDP segera dijalankan, supaya insiden-insiden siber seperti ini bisa diproses dengan benar dan diberikan sanksi hukuman yang setimpal. Karena selalu disangkal oleh Penyelenggara Sistem Elektronik yang kedapatan sistemnya diretas dan mengakibatkan kebocoran data pribadi masyarakat," tegas Pratama.

Tag:  #data #bocor #pengamat #berharap #segera #dijalankan