Network
Namun, menurut geng ransomware Stormous hal tersebut cukup sia-sia karena mereka bukan baru 1 jam masuk ke dalam sistem PT KAI, melainkan sudah hampir 1 minggu mereka berhasil masuk dan mengunduh data yang ada di dalam sistem.
Pratama berpendapat bahwa melakukan mitigasi seperti itu bisa saja tidak efisien karena kemungkinan geng ransomware tersebut telah memasang backdoor di dalam sistem PT KAI yang dapat mereka pergunakan untuk mengakses kembali sistem PT KAI kapan pun mereka mau.
"Tentu saja mereka tidak akan mau melepaskan begitu saja target peretasan mereka," kata dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) ini.
Jika tidak dapat menemukan backdoor tersebut, imbuhnya, salah satu langkah yang paling aman dilakukan PT KAI adalah melakukan deployment system di server baru dengan menggunakan backup data yang dimiliki perusahaan pelat merah itu. Sebelumnya, perlu dilakukan pula perbaikan pada portal atau data kredensial karyawan yang diketahui bocor tersebut.
Baca Juga: Langkah Pemkot Cimahi untuk Atasi Banjir di Beberapa Titik
Dia pun menyarankan kepada PT KAI harus betul-betul mempertimbangkan aspek keamanan siber, terutama saat perseroan terbatas bidang perkeretaapian ini sedang gencar-gencarnya mengimplementasikan sistem pengenalan wajah (face recognition) pada sistem ticketing mereka, termasuk untuk keperluan boarding.
"Oleh karena itu, PT KAI harus lebih waspada serta memperkuat sistem keamanan sibernya," imbau Pratama.***
