8 Fakta Kereta Api Jadi Sorotan dari Anjlok hingga Data Bocor Diserang Geng Ransomware Stormous

6. Pelaku Peretasan

Setelah Lembaga Riset Keamanan Cyber CISSReC melakukan investigasi terkait dugaan pencurian data ternyata pelakunya merupakan geng ransomware bernama Stormous.

Menurutnya, Geng ransomware Stormous tersebut mendapatkan akses masuk ke sistem KAI melalui akses VPN menggunakan beberapa kredensial dari beberapa karyawan. Setelah berhasil masuk mereka berhasil mengakses dashboard dari beberapa sistem KAI dan mengunduh data yang ada di dalam dashboard tersebut.

7. Sejumlah 82 data kredensial karyawan KAI yang bocor

Ketua CISSReC Pratama Persadha mengatakan langkah aman untuk mengetahui data yang bocor dengan melakukan deployment sistem diserver baru menggunakan backup data yang PT. KAI miliki.

“Menurut data yang berhasil kami gali, terdapat 82 kredensial karyawan PT. KAI yang bocor serta hampir 22.5 ribu kredensial pelanggan dan 50 kredensial dari karyawan perusahaan lain yang bermitra dengan PT. KAI. Data kredensial tersebut didapatkan dari sekitar 3300 url yang menjadi permukaan serangan external dari situs PT. KAI tersebut," imbuhnya.

8. Ancaman Geng Ransomware Stormous

Geng ransomware Stormous membagikan sample data yang mereka curi dari PT. KAI sebesar 2,2 GB file dalam bentuk terkompresi dan diberi nama kai.rar. Geng peretas Stormous memberikan tenggat waktu selama 15 hari kepada PT. KAI untuk melakukan negosiasi dan membayar tebusan yang mereka minta yaitu sebesar 11,69 BTC atau hampir setara dengan 7,9 milyar rupiah dan mengancam akan mempublikasikan semua data yang mereka dapatkan jika tebusan tidak dibayarkan.

(Feby Novalius)