Personel harus lebih bijak dalam melakukan aktivitas hingga tidak terjebak dalam aksi yang justru membuat komputer atau laptop pengguna diambilalih kontrolnya oleh peretas. Saat terbuka celah, maka hacker bisa masuk lebih jauh ke dalam sistem, kata Pratama.
Pratama meminta PT KAI untuk mempertimbangkan keamanan siber menjadi aspek utama. Jangan hanya sekadar tambahan dari sistem yang dimiliki oleh suatu organisai atau add on.
"Terutama saat ini PT KAI sedang gencar-gencarnya mengimplementasikan sistem face recognition pada sistem ticketing mereka termasuk untuk keperluan boarding, sehingga PT KAI harus lebih waspada serta memperkuat sistem keamanan siber yang dimilikinya," pungkas Pratama.
Pengamat Cyber Alfons Tanujaya juga memperkirakan celah pembobolan sistem KAI berasal dari pengguna, dalam hal ini karyawan, dan bukan dari sistem keamanan siber perusahaan negara bidang perkeretaapian tersebut. "Perkiraan saya itu User-nya yang paling lemah," jelas Alfons saat dikonfirmasi Bloomberg Technoz.
Alfons juga mengatakan guna menjamin keamanan sistem, tidak cukup dengan audit security tahunan. Diperlukan sistem keamanan seperti Security Information and Event Management (SEIM) untuk monitoring kejadian yang berhubungan dengan keamanan.
"SEIM, jadi itu penerapan yang berkesinambungan pada seluruh komputer, jadi apakah ada patch terbaru belum? kalau ada warning ke admin, setelah admin mendapatkan informasi, segera ditindak lanjuti" jelas Alfons.
Diketahui geng ransomware Stormous mengklaim telah membobol sistem PT KAI (Persero) dan mendapatkan sejumlah data penting, meski dibantal KAI. VP Public Relations KAI, Joni Martinus menyatakan seluruh data penumpang dalam kondisi aman dan sistem operasional IT berjalan lancar, termasuk fitur Face Recognition Boarding Gate.
(wep)
