Uzone.id –  Pembobolan data KAI menjadi ‘pembuka’ kasus kebocoran data di Indonesia tahun ini. Kurang lebih 22.500 kredensial pelanggan berhasil dicuri oleh geng ransomware ‘Stormous’.

Kebocoran data ini mengancam keamanan Face Recognition yang sudah mulai diterapkan oleh KAI pada para pelanggan. 

Dari penemuan terbaru yang dilaporkan pakar siber Vaksincom, Alfons Tanujaya, belum ada bukti kalau hacker ini mendapat data-data dari Face Recognition.

“Dari sampel data yang diberikan, belum ada bukti kalau database server khususnya data Face Recognition yang berhasil diretas,” ujarnya dalam keterangan yang diterima Uzone.id, Senin, (22/01).

Dari sampel data yang dibagikan oleh Stormous Ransomware, mayoritas dari data ini isinya adalah makalah, manual operasional perangkat, hasil workshop, meeting update, video materi training, workshop, dan manual.

Nah, bicara soal penyebabnya, ada berbagai spekulasi yang muncul terkait penyebab kebocoran data ini, ada yang bilang phishing, ada juga yang bilang kalau KAI diserang oleh ransomware.

Alfons menemukan fakta lain dari kebocoran data KAI ini, dimana kemungkinan besar peretasan ini berasal dari komputer yang terkoneksi dengan VPN.

“Dari tangkapan layar yang diberikan oleh Stormous, terlihat bahwa kemungkinan besar yang diretas adalah komputer endpoint dimana koneksi VPN yang selama ini dipercaya aman malahan menjadi senjata makan tuan,” ujar Alfons.

Peretas masuk dengan menembus pengamanan koneksi VPN lalu berhasil masuk ke dalam jaringan VPN. alih-alih menjadi aman, hacker ini justru mendapatkan akses penuh ke dalam sistem yang dilindung...