Network
PRFMNEWS – Pakar keamanan siber Dr. Pratama Persadha mengungkap bagaimana kronologi dan cara geng hacker masuk ke sistem IT PT Kereta Api Indonesia (Persero) atau PT KAI untuk melakukan peretasan ransomware. Akibatnya, data internal PT KAI antara lain data penumpang dan karyawan PT KAI diduga dicuri dan terancam dibocorkan ke publik.
Pratama menjelaskan, dari investigasi Lembaga Riset Keamanan Siber CISSReC, peretasan terhadap sistem IT PT KAI oleh geng hacker ransomware bernama Stormous terjadi sekitar satu minggu sebelum informasi peretasan data-data internal perusahaan ini mereka umumkan ke publik dan viral di akun media sosial X (dulu Twitter) @TodayCyberNews.
“CISSReC menyebutkan terdapat 82 kredensial (data/dokumen penting) karyawan PT KAI yang bocor, bahkan hampir 22.500 kredensial pelanggan dan 50 kredensial dari karyawan perusahaan lain yang bermitra dengan PT KAI. Data kredensial tersebut didapatkan dari sekitar 3.300 uniform resource locator (URL) yang menjadi permukaan serangan eksternal dari situs KAI.id,” ujar Pratama, dikutip prfmnews.id dari ANTARA, Rabu 17 Januari 2024.
Cara geng hacker ransomware Stormous masuk ke sistem IT PT KAI, lanjutnya, yaitu melalui akses jaringan pribadi virtual atau virtual private network (VPN) menggunakan beberapa kredensial dari beberapa karyawan yang mereka dapatkan bisa melalui metode phising dan social engineering, maupun membeli dari peretas lain yang menggunakan malware log stealers.
"Setelah berhasil masuk, mereka mengakses dashboard dari beberapa sistem PT KAI, kemudian mengunduh data yang ada di dalam dashboard tersebut," ungkap pria yang juga merupakan Chairman Lembaga Riset Keamanan Siber CISSReC.
Dia menambahkan, pada laman darkweb-nya, geng ransomware Stormous membagikan sampel data yang mereka curi dari PT KAI sebesar 2,2 giga byte (GB) file dalam bentuk terkompresi dengan nama “kai.rar”.
Geng peretas Stormous memberikan tenggat waktu selama 15 hari kepada PT KAI untuk melakukan negosiasi dan membayar tebusan yang mereka minta sebesar 11,69 bitcoin (BTC) atau mata uang kripto ini setara dengan Rp7,9 miliar. Peretas juga mengancam akan mempublikasikan semua data yang mereka dapatkan jika PT KAI tidak bayar tebusan tersebut.
Baca Juga: Cari Trek Lari di Bandung? Nih Ada Beberapa Rekomendasinya
Menurut Pratama, PT KAI sepertinya sudah menyadari adanya serangan tersebut dan sudah melakukan beberapa mitigasi seperti menghapus menonaktifkan portal VPN di situs PT KAI, tempat peretas masuk dan mengakses sistem PT KAI serta menghapus beberapa kredensial yang berhasil didapatkan oleh geng ransomware Stormous.
