Data Bocor, KAI Diserang Geng Ransomware Stormous

"Melakukan mitigasi seperti itu bisa saja tidak efisien karena ada juga kemungkinan bahwa geng ransomware tersebut telah memasang backdoor di dalam sistem KAI yang dapat mereka pergunakan untuk mengakses kembali sistem KAI kapanpun mereka mau, karena tentu saja mereka tidak akan mau melepaskan begitu saja target peretasan mereka," ungkap dia.

Jika tidak dapat menemukan backdoor tersebut, lanjut dia, maka salah satu langkah yang paling aman untuk dilakukan adalah melakukan deployment sistem di server baru dengan menggunakan backup data yang PT. KAI miliki dengan sebelumnya melakukan perbaikan pada portal atau data kredensial karyawan yang diketahui bocor tersebut.

"Menurut data yang berhasil kami gali, terdapat 82 kredensial karyawan PT. KAI yang bocor serta hampir 22.5 ribu kredensial pelanggan dan 50 kredensial dari karyawan perusahaan lain yang bermitra dengan PT. KAI. Data kredensial tersebut didapatkan dari sekitar 3300 url yang menjadi permukaan serangan external dari situs PT. KAI tersebut," imbuhnya.

Belajar dari kasus ini, KAI harus mempertimbangkan aspek keamanan siber terutama saat ini KAI sedang gencar-gencarnya mengimplementasikan sistem face recognition pada sistem ticketing mereka termasuk untuk keperluan boarding, sehingga PT. KAI harus lebih waspada serta memperkuat sistem keamanan siber yang dimilikinya.

Pada laman darkweb nya, geng ransomware Stormous membagikan sample data yang mereka curi dari PT. KAI sebesar 2,2 GB file dalam bentuk terkompresi dan diberi nama kai.rar. Geng peretas Stormous memberikan tenggat waktu selama 15 hari kepada PT. KAI untuk melakukan negosiasi dan membayar tebusan yang mereka minta yaitu sebesar 11,69 BTC atau hampir setara dengan 7,9 milyar rupiah dan mengancam akan mempublikasikan semua data yang mereka dapatkan jika tebusan tidak dibayarkan.

(Feby Novalius)