PT Kereta Api Indonesia (KAI) tengah berkolaborasi dengan Badan Siber dan Sandi Negara (BSSN) serta kepolisian dalam penyelidikan dugaan kebocoran data. Konfirmasi tersebut disampaikan oleh Executive Vice President IT PT. KAI, Albertus Indarko Wiyogo, di sela-sela konferensi pers kolaborasi dengan Oracle.
“Kami belum bisa menentukan [investigasi sampai kapan]. Yang jelas kami bekerjasama dengan banyak pihak, kami tidak bisa menyebutkan, tapi salah satunya dengan BSSN juga kemudian cybercrime Bareskrim dan beberapa institusi lain,” ujar Albertus, Rabu (17/1/2024).
Indarko menjelaskan bahwa investigasi masih berlangsung, dan hingga saat ini belum ada bukti yang menunjukkan terjadinya ekspos data penumpang maupun karyawan. Informasi ini muncul menyusul laporan dari akun @TodayCyberNews yang mengklaim adanya akses ilegal ke data sensitif PT. KAI.
Selain itu, PT. KAI juga menjalankan migrasi beban kerja sistem tiket kereta api dari Oracle Exadata ke Oracle Exadata Cloud@Customer di Oracle Cloud Infrastructure (OCI). Langkah ini diklaim meningkatkan kinerja operasional hingga 50%, serta meningkatkan kapasitas pengelolaan penumpang hingga 15% dibandingkan sebelum pandemi.
Managing Director Oracle Indonesia, Rusly Askar, turut menekankan pentingnya sistem cloud terintegrasi untuk layanan publik. Transformasi digital yang dilakukan PT. KAI ini diharapkan dapat membawa layanan yang lebih baik kepada masyarakat. Penggunaan solusi cloud oleh PT. KAI juga menghasilkan penghematan biaya hingga 30%.
Sebelumnya, lembaga riset keamanan CISSReC telah melakukan investigasi terkait dugaan peretasan sistem keamanan IT PT KAI. CISSReC mengungkap cara kerja kelompok peretasan dan bagaimana mereka menyusup ke sistem perusahaan perkeretaapian Indonesia ini.
Chairman CISSReC Pratama Persadha mengatakan peretasan kepada KAI dilakukan oleh gang ransomware bernama Stormous sekitar satu minggu sebelum informasi peretasan dikeluarkan oleh mereka.
Disampaikannya bahwa geng ransomware Stormous tersebut mendapatkan akses masuk ke sistem KAI melalui akses VPN menggunakan beberapa kredensial dari beberapa karyawan. Setelah berhasil masuk mereka berhasil mengakses dashboard dari beberapa sistem KAI dan mengunduh data yang ada di dalam dashboard tersebut.
Menurut data yang berhasil CISRReC gali, terdapat 82 kredensial karyawan KAI yang bocor serta hampir 22,5 ribu kredensial pelanggan dan 50 kredensial dari karyawan perusahaan lain yang bermitra dengan perusahaan plat merah ini.
“Data kredensial tersebut didapatkan dari sekitar 3300 url yang menjadi permukaan serangan external dari situs PT. KAI tersebut,” ungkap Pratama.
