Data Bocor, KAI Diserang Geng Ransomware Stormous
JAKARTA - PT Kereta Api Indonesia (KAI) menjadi korban kebocoran data yang terpublikasi pertama kali di tahun 2024. Hal ini diungkap oleh akun @TodayCyberNews di media sosial X.
KAI menjadi korban peretas yang melakukan klaim telah berhasil mencuri beberapa data sensitif seperti informasi karyawan, data pelanggan, data perpajakan, catatan perusahaan, informasi geografis, sistem distribusi informasi dan berbagai data internal lainnya.
"Dari investigasi yang CISSReC lakukan, peretasan kepada PT. KAI dilakukan oleh geng ransomware bernama Stormous sekitar satu minggu sebelum informasi peretasan dikeluarkan oleh mereka," kata Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha, Selasa (16/1/2024).
Menurutnya, Geng ransomware Stormous tersebut mendapatkan akses masuk ke sistem KAI melalui akses VPN menggunakan beberapa kredensial dari beberapa karyawan. Setelah berhasil masuk mereka berhasil mengakses dashboard dari beberapa sistem KAI dan mengunduh data yang ada didalam dashboard tersebut.
Geng ransomware Stormous tersebut juga membagikan tangkapan layar sebuah dashboard yang merupakan dashboard yang diakses menggunakan kredensial salah karyawan KAI yang mereka dapatkan.
"Ini mempertegas bahwa memang Stormouse masuk melalui akses internal karyawan yang berhasil mereka dapatkan baik itu melalui metode phising serta social engineering atau mereka membeli kredensial tersebut dari peretas lain yang menggunakan malware log stealers," ucapnya.
Dia menilai KAI sudah menyadari adanya serangan tersebut dan sudah melakukan beberapa mitigasi seperti menghapus menonaktifkan portal VPN di situs KAI. Di mana peretas masuk dan mengakses sitem PT. KAI serta menghapus beberapa kredensial yang berhasil didapatkan oleh geng ransomware Stormous terebut, namun menurut geng ransomware Stormous hal tersebut cukup sia-sia karena mereka bukan baru satu jam masuk kedalam sistem PT. KAI namun sudah hampir satu minggu mereka berhasil masuk dan mengunduh data yang ada didalam sistem.
