Diduga Ada Kebocoran Data dan Kena Ransomware, KAI Lakukan Investigasi

Diduga Ada Kebocoran Data dan Kena Ransomware, KAI Lakukan Investigasi
Sumber : Kompas : Google
Editor: Admin Teras Techno —Selasa, 16 Januari 2024 09:24 WIB

Terasjabar.Id - - Data PT Kereta Api Indonesia (Persero) atau PT ΚΑΙ dikabarkan menjadi obyek serangan perangkat pemeras atau ransomware.
Dugaan kebocoran data ini diunggah oleh akun media sosial X (Twitter) @TodayCyber***, Minggu (14/1/2024).


Dalam unggahan itu, peretas mengeklaim telah mengakses data sensitif, termasuk informasi karyawan dan pelanggan.


"Pelanggaran Data di PT Kereta Api Indonesia. (http://kai.id). Sebuah kelompok peretas mengeklaim telah mengakses data sensitif, termasuk info karyawan, detail pelanggan, dan lainnya dari perusahaan kereta api nasional Indonesia," tulis pengunggah.

Tampak dalam gambar yang diunggah, sebuah halaman situs web menginformasikan PT KAI telah diretas.


"Anda dapat menemukan memo umum KAI.ID di sini! Harga 11,69 Bitcoin. ID: 18397815624," tertulis dalam gambar tersebut.

"Anda dapat menemukan memo umum KAI.ID di sini! Harga 11,69 Bitcoin. ID: 18397815624," tertulis dalam gambar tersebut.


Menurut pengunggah, kelompok tersebut mengancam akan membocorkan data jika negosiasi terkait uang tebusan gagal. PT KAI pun diberi waktu 15 hari untuk merespons.


"Waktu 15 hari lebih dari cukup bagi perusahaan untuk mendiskusikan uang tebusan. Jika kami tidak mencapai kesepakatan dengan perusahaan dalam waktu 15 hari, kami akan membocorkan semua data melalui blog kami," tertulis dalam gambar.

Belum ada bukti kebocoran data


Vice President (VP) Public Relations PT KAI Joni Martinus menegaskan, sampai saat ini belum ada bukti data KAI mengalami kebocoran seperti yang dinarasikan dalam unggahan.


Kendati demikian, pihaknya masih akan melakukan penyelidikan.


"Kami akan tetap melakukan investigasi secara mendalam untuk menelusuri isu tersebut," kata Joni, saat dihubungi Kompas.com, Selasa (16/1/2024).


Joni memastikan, seluruh data KAI dalam kondisi aman, termasuk seluruh sistem operasional teknologi informasi (TI).


Layanan pembelian tiket online serta face recognition boarding gate di semua stasiun juga masih berjalan dengan baik.


"Masyarakat juga tidak perlu khawatir dengan keamanan data pada fitur face recognition boarding gate yang dipergunakan oleh KAI," ujar Joni.

Pasalnya, menurut dia, KAI telah memiliki manajemen keamanan informasi yang baik.


Pihaknya juga telah mengimplementasikan sistem manajemen keamanan informasi berstandar internasional ISO 27001 tentang Standardisasi Manajemen Keamanan Informasi.


Lebih lanjut, KAI akan bekerja sama dengan pihak berwajib untuk mengusut kasus dugaan perangkat pemeras seperti yang tersebar di media sosial.
"KAI berkomitmen tidak akan tunduk pada kejahatan pemerasan ini," tutur Joni.


Joni menambahkan, KAI secara berkala juga terus meningkatkan keamanan sistem komputer dan informasi. Hal ini demi kenyamanan para pelanggan untuk tetap menggunakan jasa transportasi massal kereta api yang nyaman, aman dan tepat waktu.

Kejahatan Siber Ransomware

 Ransomware adalah sebuah nama dari kelas malware, yang terdiri dari kata ransom (tebusan) dan malware (perangkat lunak berbahaya). Jenis kejahatan ini memiliki tujuan menuntut pembayaran untuk data atau informasi yang sudah dicuri, atau data yang aksesnya dibatasi (enkripsi). Serangan ransomware diawali malware arrival yang ditandai adanya aktivitas dari pengguna, baik melakukan klik malicious links atau malicious software. Setiap malware yang sudah diklik secara otomatis melakukan koneksi ke C2C (Command and Control), yang menjadi pusat kegiatan malware untuk melakukan pengiriman perintah dan kontrol.

Pada tahap koneksi C2C, malware akan melakukan unduh file pendukung lainnya untuk bisa melakukan serangan lebih dalam. Setelah itu, malware akan mencari file penting untuk melakukan pencurian atau target penguncian file. Setiap file yang menjadi target, akan dilakukan enkripsi dan memunculkan sebuah catatan berisi alamat e-mail penyerang dan nomor rekening pembayaran. Dengan demikian, penyerang akan memberikan mekanisme dekripsi file jika pembayaran sudah dilakukan. Namun, hal itu tidak dapat dipastikan karena beberapa pengguna yang terkena ransomware dan sudah melakukan pembayaran, tidak diberikan informasi deskripsi file oleh penyerang.

Sumber : Kompas

ata PT Kereta Api Indonesia (Persero) atau PT KAI dikabarkan menjadi obyek serangan perangkat pemeras atau ransomware. Dugaan kebocoran data ini diunggah oleh akun media sosial X (Twitter) @TodayCyber***, Minggu (14/1/2024). Dalam unggahan itu, peretas mengeklaim telah mengakses data sensitif, termasuk informasi karyawan dan pelanggan. "Pelanggaran Data di PT Kereta Api Indonesia. (http://kai.id). Sebuah kelompok peretas mengeklaim telah mengakses data sensitif, termasuk info karyawan, detail pelanggan, dan lainnya dari perusahaan kereta api nasional Indonesia," tulis pengunggah.

Artikel ini telah tayang di Kompas.com dengan judul "Data Diduga Bocor dan Kena Ransomware, KAI Lakukan Investigasi", Klik untuk baca: https://www.kompas.com/tren/read/2024/01/16/074500065/data-diduga-bocor-dan-kena-ransomware-kai-lakukan-investigasi.


Kompascom+ baca berita tanpa iklan: https://kmp.im/plus6
Download aplikasi: https://kmp.im/app6

Kebocoran Data Ransomware KAI Investigasi

Loading...