4 bulan yang lalu
TEMPO.CO, Jakarta - Media sosial sempat dihebohkan dengan dugaan peretasan info pengguna PT Kereta Commuter Indonesia (KCI) alias KAI Commuter nan dijual ke dark web. Namun perihal itu langsung dibantah Corporate Secretary KAI Commuter, Anne Purba. Ia menegaskan bahwa keamanan database pengguna Commuter Line tetap terjaga.
"KAI Commuter memastikan keamanan database pengguna commuter line nan sempat diretas oleh pihak tidak bertanggung jawab," Anne melalui telepon di Jakarta, Rabu, 3 Juli 2024.
Kabar tersebut tersiar dalam media sosial X, dulu dikenal sebagai Twitter pada Selasa 2 Juli 2024. Akun dengan nama pengguna @txttransportasi bercuit, "Loh loh... database KAI?" nan disertai tangkapan layar iklan penjualan info di forum peretasan BreachForums.
Kemudian pengguna forum dengan nama Fox47 menyatakan mempunyai info nan mencakup dua juta baris info pribadi pengguna KAI Commuter. Informasi tersebut mencakup nama, kode tiket, metode pembayaran, dan waktu transaksi.
Fox47 juga menyertakan sampel info nan diduga bocor dalam unggahannya di forum tersebut. Kejadian ini menimbulkan kekhawatiran di kalangan pengguna KAI Commuter mengenai keamanan info pribadi mereka.
Anne memastikan bahwa seluruh sistem operasional IT di lingkungan KAI Commuter tetap berfaedah dengan baik dan database pengguna tetap aman. Ia juga mengimbau masyarakat untuk tidak cemas menggunakan aplikasi jasa KAI Commuter, lantaran perusahaan mempunyai manajemen keamanan info nan kuat.
Lebih lanjut, Anne menyebut bahwa KAI Commuter telah mengimplementasikan ISO 27001:2013 sebagai standardisasi Sistem Manajemen Keamanan Informasi. Standardisasi ini secara berkala diaudit oleh auditor independen untuk memastikan penerapannya sesuai dengan standar keamanan nan berlaku.
Lantas, apa saja ancaman jika KAI betul-betul diretas?
Iklan
Bahaya-bahaya Bila KAI Diretas
Brain Cipher Ransomware merupakan jenis ransomware nan ditemukan pada awal tahun 2024. Varian ini mempunyai algoritma enkripsi nan sangat kuat sehingga jika betul KAI bisa diretas, maka nyaris tidak mungkin bagi korban untuk memulihkan info tanpa kunci dekripsi nan benar. Membuat pemulihan info tanpa kunci dekripsi nan betul nyaris mustahil.
Brain Cipher memanfaatkan enkripsi RSA-2048 dan AES-256. Kedua algoritma ini terkenal sangat susah dipecahkan tanpa kunci nan tepat. Brain Cipher menyebar melalui beragam metode, termasuk email phishing, unduhan perangkat lunak ilegal, dan pemanfaatan kerentanan dalam sistem operasi dan aplikasi.
Biasanya, Brain Cipher menyusup ke dalam sistem melalui lampiran email nan mengandung makro rawan alias melalui tautan nan mengarahkan pengguna ke situs web nan telah terinfeksi.
Ancaman ini semakin mengkhawatirkan lantaran kemampuannya untuk menyusup dan menginfeksi sistem dengan mudah, merusak data, dan membuatnya tak dapat diakses tanpa bayar tebusan. Pengguna diimbau untuk meningkatkan kewaspadaan dan keamanan siber guna menghindari menjadi korban serangan maupun peretasan ransomware ini.
KARUNIA PUTRI | MICHELLE GABRIELA | EKA YUDHA SAPUTRA
Pilihan editor: Kominfo Buka Kunci Akses PDNS nan Diberikan Brain Cipher
English (US) · 
Indonesian (ID) ·