JAKARTA, Stabilitas.id – PT. Kereta Api Indonesia (PT. KAI) mengalami kebocoran data besar-besaran setelah menjadi korban serangan ransomware oleh geng peretas yang dikenal dengan nama Stormous.
Informasi ini pertama kali muncul dalam cuitan akun @TodayCyberNews di Twitter pada tanggal 14 Januari lalu, mengungkapkan bahwa data sensitif seperti informasi karyawan, data pelanggan, data perpajakan, catatan perusahaan, informasi geografis, sistem distribusi informasi, dan data internal lainnya telah berhasil dicuri. (17/01)
Menurut penelitian dari Cyber Intelligence and Security Research Center (CISSReC), serangan terhadap PT. KAI dilakukan sekitar satu minggu sebelum informasi peretasan diungkapkan. Geng ransomware Stormous diduga memperoleh akses ke sistem PT. KAI melalui VPN menggunakan kredensial yang mereka dapatkan dari beberapa karyawan. Mereka berhasil mengakses dashboard dari beberapa sistem PT. KAI dan mengunduh data yang signifikan.
Bukti dari serangan ini terlihat dalam tangkapan layar dashboard yang dibagikan oleh Stormous, menunjukkan bahwa mereka berhasil masuk melalui akses internal karyawan. Penyelidikan menunjukkan kemungkinan metode seperti phishing atau social engineering digunakan, atau mungkin mereka membeli kredensial dari peretas lain yang menggunakan malware log stealers.
Meskipun PT. KAI telah mengambil langkah-langkah mitigasi, seperti menonaktifkan portal VPN dan menghapus beberapa kredensial, geng Stormous mengklaim bahwa upaya tersebut terlambat dan tidak efektif. Mereka bahkan mengancam bahwa mungkin telah dipasang backdoor di sistem PT. KAI, memberikan kemungkinan bagi peretas untuk kembali masuk kapan saja.
Data yang berhasil dikumpulkan mencakup 82 kredensial karyawan PT. KAI, hampir 22.5 ribu kredensial pelanggan, dan 50 kredensial dari karyawan perusahaan mitra. Kredensial ini ditemukan dari sekitar 3300 URL yang menjadi permukaan serangan dari situs PT. KAI.
Perhatian juga tertuju pada pentingnya pelatihan keamanan siber untuk karyawan. Meskipun infrastruktur keamanan siber dapat kuat, edukasi terhadap karyawan tentang serangan siber, phishing, dan pengenalan potensi ancaman menjadi krusial. Hal ini diperkuat dengan data bahwa banyak serangan siber dimulai dari diretasnya perangkat karyawan.
Dalam situasi ini, PT. KAI dihadapkan pada tekanan geng ransomware Stormous yang meminta tebusan sebesar 11,69 BTC (sekitar 7,9 milyar rupiah) dalam waktu 15 hari. Ancaman ini disertai dengan ancaman untuk mempublikasikan semua data yang telah dicuri jika pembayaran tidak dilakukan.
Sementara PT. KAI gencar mengimplementasikan sistem face recognition pada sistem tiket mereka, keamanan siber menjadi perhatian utama yang harus diperkuat. Konsep “Security By Design” dan fokus pada keamanan siber dari tingkat kepemimpinan organisasi menjadi kunci untuk mencegah serangan siber di masa depan. ***
Penulis: Syahrani
