Koma.id – Kasus peretasan dan pencurian data kembali terjadi. Kali ini menimpa PT Kereta Api Indonesia (KAI). Kelompok peretas mengeklaim telah mengakses data sensitif, termasuk informasi karyawan, sistem distribusi informasi, detail pelanggan, data perpajakan, informasi geografis, catatan perusahaan, dan berbagai data internal lainnya.
Berdasarkan investigasi CISSReC, peretasan tersebut dilakukan oleh kelompok peretas Ransomware bernama Stormous sekitar satu pekan sebelum informasi peretasan tersebut disampaikan oleh pemilik akun X @TodayCyberNews pada Minggu (14/1/2024) lalu.
Stormous mendapatkan akses ke sistem PT KAI melalui VPN dengan menggunakan kredensial dari beberapa karyawan. Setelah berhasil masuk, mereka mengakses dashboard dari beberapa sistem PT. KAI dan mengunduh data yang ada di dalamnya.
Kelompok Stormous juga membagikan tangkapan layar dashboard yang diakses. Hal ini mengindikasikan bahwa mereka berhasil masuk melalui akses internal karyawan, yang bisa didapatkan melalui metode social engineering, phishing, atau pembelian kredensial dari peretas lain yang menggunakan malware log stealers.
Meskipun PT KAI telah melakukan mitigasi dengan menonaktifkan portal VPN dan menghapus beberapa kredensial, Stormous menyatakan bahwa langkah-langkah tersebut tidak efektif. Mereka mengeklaim telah memiliki akses selama hampir satu minggu dan memperingatkan bahwa mungkin ada backdoor yang telah dipasang di sistem PT KAI, memungkinkan mereka untuk kembali masuk kapan saja.
Sejumlah data yang ditemukan mencakup 82 kredensial karyawan PT KAI, hampir 22.500 kredensial pelanggan, dan 50 kredensial dari karyawan perusahaan mitra PT KAI. Data ini diperoleh dari sekitar 3.300 URL yang menjadi permukaan serangan eksternal dari situs PT KAI.
Chairman lembaga riset keamanan siber CISSReC Pratama Persadha, keamanan siber tidak hanya tergantung pada infrastruktur dan perangkat keamanan saja, tetapi juga memerlukan pelatihan karyawan terkait aspek keamanan siber. Penyadaran terhadap risiko keamanan siber dari serangan terhadap PC/laptop karyawan atau perolehan data kredensial melalui serangan phishing sangat penting.
“Meskipun sistem keamanan siber sudah canggih, edukasi terhadap karyawan dan keamanan siber dari perangkat kerja menjadi kritis untuk memastikan keamanan keseluruhan organisasi,” kata Pratama dalam keterangan resminya, Selasa (16/1/2024).
Menghadapi implementasi sistem face recognition pada sistem tiket, PT. KAI harus memperkuat keamanan sibernya. Pada laman darkweb, Stormous memublikasikan sampel data yang dicuri dari PT. KAI sebesar 2,2 GB dengan nama file kai.rar. Mereka memberikan tenggat waktu 15 hari kepada PT. KAI untuk membayar tebusan sebesar 11,69 BTC atau setara dengan Rp 7,9 miliar, dengan ancaman mempublikasikan seluruh data jika tebusan tidak dibayarkan.
