BARISAN.CO – Kelompok peretas alias hacker mengklaim telah mengakses data sensitif PT Kereta Api Indonesia atau KAI seperti informasi karyawan hingga detail data pelanggan.
Kabar ini ramai dibicarakan setelah akun X @TodayCyberNews membagikan beberapa tangkapan layar terkait adanya peretasan data oleh sebuah grup ke sistem data PT KAI.
“Sekelompok peretas mengklaim telah mengakses data sensitif, termasuk informasi karyawan, detail pelanggan, dan banyak lagi dari perusahaan kereta api nasional Indonesia,” cuit akun tersebut dikutip Selasa (16/1/2024).
Berdasarkan investigasi oleh Lembaga Riset Keamanan Siber CISSReC (Communication and Information System Security Research Center), peretasan PT KAI dilakukan oleh gang ransomware bernama Stormous sekitar 7 Januari lalu atau tepat satu pekan sebelum informasi peretasan dikeluarkan oleh mereka.
Cara Hacker Retas Data KAI
Pratama Persadha, Chairman CISSReC, menerangkan , Geng ransomware Stormous tersebut mendapatkan akses masuk ke sistem PT KAI melalui akses VPN menggunakan beberapa kredensial dari beberapa karyawan.
Setelah berhasil masuk, mereka berhasil mengakses dashboard dari beberapa sistem PT KAI dan mengunduh data yang ada di dalam dashboard tersebut. Geng ransomware Stormous tersebut juga membagikan tangkapan layar sebuah dashboard yang merupakan dashboard yang diakses menggunakan kredensial salah satu karyawan KAI yang mereka dapatkan.
“Stormouse masuk melalui akses internal karyawan yang berhasil mereka dapatkan, baik itu melalui metode phising serta social engineering atau mereka membeli kredensial tersebut dari peretas lain yang menggunakan malware log stealers,” kata Pratama dalam laporan yang dipublikasikan, Selasa (16/1/2024).
Bukti Kebocoran Data
Pada laman darkwebnya, menurut Pratama, geng ransomware Stormous juga membagikan sample data yang mereka curi dari PT KAI sebesar 2,2 GB file dalam bentuk terkompresi dan diberi nama kai.rar.
Geng peretas Stormous memberikan tenggat waktu selama 15 hari kepada PT KAI untuk melakukan negosiasi dan membayar tebusan yang mereka minta yaitu sebesar 11,69 BTC atau hampir setara dengan Rp 7,9 miliar. Dan, mengancam akan mempublikasikan semua data yang mereka dapatkan jika tebusan tidak dibayarkan.
Temuan lain, KAI melakukan mitigasi dengan cara menonaktifkan dan menghapus portal VPN di situs resmi, yang menjadi pintu peretas untuk masuk, dugaan Pratama.
KAI juga telah menghapus beberapa kredensial yang berhasil didapatkan oleh geng ransomware Stormous tersebut. “Namun menurut geng ransomware Stormous hal tersebut cukup sia-sia karena mereka bukan baru satu jam masuk ke dalam sistem PT KAI,” papar dia.
KAI Membantah Datanya Bocor
Kendati data yang bocor sudah terpampang nyata dan diyakini otentik milik PT KAI, VP Public Relations KAI Joni Martinus menegaskan bahwa sampai dengan saat ini belum ada bukti bahwa ada data KAI yang bocor seperti yang dinarasikan.
Untuk menjaga keamanan layanan Face Recognition, KAI mengklaim kalau pihaknya telah mengimplementasikan Sistem Manajemen Keamanan Informasi berstandar internasional ISO 27001 tentang Standarisasi Manajemen Keamanan Informasi.
“Seluruh sistem operasional IT, pembelian tiket online KAI, serta layanan Face Recognition Boarding Gate di semua stasiun masih berjalan dengan baik,” kata VP Public Relations KAI, Joni Martinus dalam keterangan resminya, Selasa, (16/1/2024).