.webp)
Implementasi IT ini dibarengi dengan pembenahan keamanan akses dan fisik seperti stasiun kereta api yang dulunya kurang aman dan kurang terkontrol menjadi lebih aman dan hanya bisa diakses oleh orang yang berkepentingan menggunakan jasa kereta api.
Lalu KAI juga membuat terobosan dengan menggunakan Face Recognition (FR) untuk memudahkan layanannya dimana pelanggan KAI hanya perlu satu kali melakukan scan wajahnya dan hasil FR itu akan digunakan untuk verifikasi penumpang tanpa perlu menunjukkan KTP atau tiket dan penumpang hanya perlu melewati gerbang identifikasi FR.
Biometrik dan FR juga mulai digunakan oleh Badan Publik lain seperti imigrasi dan dukcapil. Namun apakah ada standar pengamanan data biometrik yang baik seperti mengikuti ISO 27001:2022 dan standar implementasi biometrik menggunakan standar ISO yang sama sehingga ada kompatibilitas dan keseragaman dalam implementasi biometrik / FR.
Masyarakat ragu-ragu menyerahkan data FR ini kepada badan publik karena sebelumnya sangat banyak kasus kebocoran data kependudukan yang dialami oleh badan publik yang mengelola data masyarakat.
Karena pentingnya pengamanan biometrik ini, harusnya badan terkait jauh-jauh hari sudah memikirkan standarisasi implementasi biometrik dan pengamanannya sehingga ketika terjadi kebocoran data atau peretasan, maka data biometrik ini tidak ikut bocor dan dieksploitasi seperti data kependudukan lain yang sudah bocor dengan masif.
Kebocoran data KAI
Secara teknis, sebenarnya kurang tepat kalau dikatakan KAI menjadi Extortionware dan bukan menjadi korban Ransomware. Karena ciri khas Ransomware adalah mengenkripsi data dan meminta uang tebusan untuk dekripsi data. Sedangkan aksi Extortionware adalah pemerasan dengan modus membocorkan data penting perusahaan ke publik jika tidak membayar uang tebusan. Dalam kasus KAI ini Vaksincom tidak melihat adanya data yang dienkripsi.
Dari sampel data yang diberikan, belum ada bukti kalau database server khususnya data Face Recognition yang berhasil diretas. Dari sampel data yang dibagikan oleh Stormous Ransomware sampel data yang dibagikan ukurannya 2,44 GB mengandung lebih dari 169 file terkompresi mayoritas isinya adalah makalah, manual operasional perangkat, hasil workshop, meeting update, video materi training, workshop, dan manual.
Semoga pihak KAI menerapkan standar pengamanan data biometrik yang baik dan benar setidaknya sesuai ISO 27001:2022 sehingga para pengguna layanannya bisa terhindar dari eksploitasi kebocoran data khususnya data biometrik yang menjadi tanggung jawab pihak KAI yang mengelola data ini.
Kita lihat saja nanti tanggal 29 Januari 2024 (batas waktu yang diberikan oleh Stormous) apakah mereka berhasil mencuri data penting dari kebocoran data kali ini atau "hanya" berhasil membobol beberapa komputer endpoint dari beberapa karyawan KAI atau veondor yang memiliki akses VPN ke jaringan komputer KAI.
VPN malah membuat tidak aman?
Dari tangkapan layar yang diberikan oleh Stormous, terlihat bahwa kemungkinan besar yang di retas adalah komputer endpoint dimana koneksi VPN yang selama ini dipercaya aman malahan menjadi senjata makan tuan dimana justru ketika peretas berhasil menembus pengamanan menggunakan VPN ini dan berhasil masuk ke dalam jaringan VPN, malah ia akan mendapatkan akses penuh ke dalam sistem yang dilindungi VPN itu sendiri.
Seperti kita ketahui, VPN/Virtual Private Network adalah pengamanan koneksi yang umumnya digunakan oleh korporat untuk mengamankan koneksi antar kantor dimana data yang dikomunikasikan antar kantor dienkripsi sedemikian rupa sehingga jika berhasil disadap tetap akan aman karena data tersebut terenkripsi.
Tetapi ceritanya akan menjadi lain ketika koneksi VPN ini berhasil dieksploitasi atau dicuri dengan berbagai metode seperti eksploitasi celah keamanan, phishing, korban menggunakan piranti lunak bajakan yang ketika diinstal malah membuka celah keamanan dan mengundang peretas untuk masuk ke dalam sistem komputernya atau juga jebakan lain seperti korban diimingi film terbaru atau konten musik gratis namun harus menginstal codec tertentu dan ketika menginstal codec ini ikut terinstal juga trojan yang kemudian secara diam-diam akan membukakan celah akses ke dalam komputer sasaran.
Kelemahan pengamanan VPN
Jika perusahaan anda sudah menggunakan VPN dalam mengamankan koneksi antar cabang dan anda merasa jaringan anda sudah aman dari peretasan. Ini sama saja dengan anda merasa sudah aman menggunakan helm motor mengamankan kepala anda ketika anda sedang mengurusi sarang tawon seperti dalam film Beekeeper. Karena siapapun yang bisa mengeksploitasi salah satu endpoint akan bisa masuk ke dalam jaringan VPN perusahaan anda. Jadi VPN perlu dipergunakan sesuai fungsinya dan tidak bisa digunakan tanpa pengamanan tambahan lainnya. Adapun kelemahan VPN yang sering tidak disadari adalah:
- Karena sifat pengamanannya berbasis perimeter, maka siapapun yang berhasil melewati proses otentikasi dianggap aman dan terpercaya. Hal ini akan memudahkan bagi peretas sekali berhasil masuk untuk melakukan eksploitasi jaringan dan sumberdaya penting. Jadi sebenarnya VPN akan berguna ketika pengakses mengakses jaringan internal antar kantor berbeda lokasi yang diamankan dengan VPN. Tetapi VPN tidak memberikan pengamanan yang baik ketika digunakan untuk akses remote.
- VPN tidak memberikan record audit yang lengkap. Umumnya yang disimpan hanya IP asal dan waktu koneksi. Jika terjadi peretasan dan masalah maka akan sulit untuk mengetahui secara detail apa yang sebenarnya terjadi dan bagaimana detailnya.
- VPN tidak melindungi anda dari peretas. Ketika vendor dan karyawan anda menggunakan VPN, kemungkinan anda akan percaya dan merasa aman karena adanya VPN ini. Tetapi kenyataannya adalah sebaliknya. Protokol VPN yang lemah dan koneksi internet yang tidak aman justru mengakibatkan kebocoran data pada banyak perusahaan besar seperti Home Depot dan Target. Peretas justru menggunakan VPN untuk mendapatkan akses ke dalam jaringan anda. Jika bisnis anda menggunakan banyak vendor pihak ketiga dan mereka memiliki akses penuh ke dalam jaringan anda, peretas akan memiliki banyak jalan untuk masuk ke dalam jaringan anda.
- VPN mempengaruhi jaringan dan performa akan menurun jika digunakan dalam jangka panjang. Hal ini akan mempengaruhi produktivitas dan performa karyawan.
Catatan lain yang penting untuk diketahui oleh pelaku sekuriti dalam mengamankan jaringan adalah pembuat ransomware menawarkan uang kepada siapapun yang bisa membuka celah keamanan bagi akses ke dalam organisasi. Karena itu sangat penting bagi organisasi untuk memantau dengan baik akses kontrol dan bisa mengetahui siapa yang mendapatkan hak akses ke dalam jaringan. Jadi anda juga harus berhati-hati dengan musuh dalam selimut.
(asj/asj)
