Beranda » Keamanan Siber dalam Sorotan: Pelajaran dari Peretasan PT KAI

Keamanan Siber dalam Sorotan: Pelajaran dari Peretasan PT KAI

Pada Ahad, 14 Januari 2024, PT Kereta Api Indonesia (Persero) atau PT KAI menghadapi tantangan serius ketika data sensitif mereka diduga bocor akibat serangan peretasan. Pengamat siber Pratama Persadha dari Communication and Information System Security Research Center (CISSReC) memberikan sorotan penting terkait insiden ini.

Menurut Pratama, peretasan oleh geng ransomware bernama Stormous mengakses data melalui akses VPN dengan kredensial dari beberapa karyawan. Ini menyoroti urgensi melibatkan aspek pelatihan karyawan dalam keamanan siber, mengingat serangan siber sering dimulai dari perangkat karyawan yang diretas atau data kredensial yang diperoleh melalui serangan phising.

“Perangkat lunak keamanan canggih tidak cukup; edukasi terhadap karyawan dan perlindungan dari perangkat kerja harus menjadi prioritas,” ungkap Pratama.

Menyikapi hal ini, Pratama mendorong organisasi untuk mengintegrasikan pendekatan Security By Design, memastikan keamanan siber menjadi fokus sejak awal, bukan sekadar tambahan. Guna meningkatkan kesadaran, ia menyarankan kampanye intensif yang diperlukan di tingkat kepemimpinan.

Vice President Public Relations PT KAI, Joni Martinus, membantah klaim serangan siber dan menegaskan bahwa tidak ada bukti data yang bocor. Namun, PT KAI berkomitmen melakukan investigasi menyeluruh, sambil terus memperkuat sistem keamanan siber mereka.

Sementara PT KAI telah menegaskan kinerja operasional dan keamanan data pelanggan yang baik, Pratama menyarankan agar perusahaan mempertimbangkan aspek keamanan siber lebih serius, terutama dengan implementasi teknologi seperti face recognition pada sistem tiket.

Kami akan terus memantau perkembangan situasi ini dan memberikan pembaruan lebih lanjut seiring berjalannya investigasi.

Hubungi: CISSReC | Pratama Persadha

[Akhir Siaran Pers]

ChatGPT can make mistakes. Consider checking impor

Tinggalkan Balasan