8 Fakta Kereta Api Jadi Sorotan dari Anjlok hingga Data Bocor Diserang Geng Ransomware Stormous
JAKARTA - Kereta Api Pandalungan anjlok di emplasemen Stasiun Tanggulangin, Sidoardjo, Jawa Timur, pada Minggu 14 Januari 2024. Kereta itu keluar dari rel hingga sebagian gerbong paling depan ikut terperosok saat melintasi jalur antara Stasiun Sidoarjo-Stasiun Tanggulangin.
Vice President Public Relations KAI, Joni Martinus, dalam keterangan resminya pada Senin, 15 Januari 2024, menyampaikan permintaan maaf kepada para penumpang kereta api.
"Atas peristiwa ini, kami menyampaikan permohonan maaf kepada para penumpang KA yang kemarin mengalami ketidak nyamanan dalam pelayanan,” ujarnya.
Akibatnya lalu lintas perjalanan kereta Gambir-Surabaya-Jember terganggu hingga evakuasi gerbong kereta selesai.
Berikut ini Okezone telah merangkum fakta-fakta mengenai KA Pandalungan anjlok hingga data KAI bocor diserang geng Ransomware Stormous, ditulis Minggu (21/1/2024).
1. Dampak Pasca Kecelakaan
Manajer Humas PT KAI Daop 8 Surabaya Luqman Arief mengatakan akibat adanya kejadian KA (75A) Pandalungan relasi Gambir - Surabaya - Jember yang anjlok di Emplasemen Stasiun Tanggulangin mengakibatkan dua perubahaan operasi perjalanan KA.
KA Ranggajati relasi Jember - Surabaya Gubeng - Cirebon dan KA Logawa relasi Jember - Surabaya Gubeng - Purwokerto. Selain itu, satu kereta api yang tidak diberangkatkan, yakni KA Arjuno Ekspres relasi Stasiun Surabaya Gubeng - Malang
2. Evakuasi Lancar dan Terkendali
Joni Martinus memastikan, proses evakuasi berjalan lancar dan terkendali. Adapun seluruh penumpang maupun crew KA Pandalungan dalam kondisi selamat dan tidak ada yang terluka.
"Para penumpang yang terdampak telah dilakukan proses peralihan transportasi dengan menggunakan bus yang disediakan di Stasiun Bangil dan Sidoarjo,"ucapnya.
3. Penumpang diberi Kompensasi
Sebagai bentuk kompensasi atas keterlambatan kedatangan KA kepada pelanggan, KAI memberikan service recovery berupa minuman, makan ringan, hingga makanan berat.
Selain itu, KAI memberikan kompensasi kepada calon penumpang yang terdampak akibat insiden anjloknya KA Pandalungan dengan mengembalikan bea tiket sebesar 100% di luar bea pesan.
4. Penyebabnya Masih Diselidiki
Terkait penyebab terjadinya anjlokan KA Pandalungan, KAI masih menyelidiki dan melakukan evaluasi penyebabnya. Hal itu sebagai wujud komitmen bagi KAI dalam memberikan layanan jasa transportasi yang aman dan nyaman.
5. Dugaan Bocornya Data Penumpang
Pada keterangan sosial media X akun bernama @todayCyberNews, sebuah kelompok peretas mengklaim telah mengakses data KAI, termasuk informasi karyawan hingga pelanggan.
“Data Breach at PT Kereta Api Indonesia. (http://kai.id). A Hacker group claims to have accessed sensitive data, including employee info, customer details, and more from Indonesia's National railway company,” tulisnya.
6. Pelaku Peretasan
Setelah Lembaga Riset Keamanan Cyber CISSReC melakukan investigasi terkait dugaan pencurian data ternyata pelakunya merupakan geng ransomware bernama Stormous.
Menurutnya, Geng ransomware Stormous tersebut mendapatkan akses masuk ke sistem KAI melalui akses VPN menggunakan beberapa kredensial dari beberapa karyawan. Setelah berhasil masuk mereka berhasil mengakses dashboard dari beberapa sistem KAI dan mengunduh data yang ada di dalam dashboard tersebut.
7. Sejumlah 82 data kredensial karyawan KAI yang bocor
Ketua CISSReC Pratama Persadha mengatakan langkah aman untuk mengetahui data yang bocor dengan melakukan deployment sistem diserver baru menggunakan backup data yang PT. KAI miliki.
“Menurut data yang berhasil kami gali, terdapat 82 kredensial karyawan PT. KAI yang bocor serta hampir 22.5 ribu kredensial pelanggan dan 50 kredensial dari karyawan perusahaan lain yang bermitra dengan PT. KAI. Data kredensial tersebut didapatkan dari sekitar 3300 url yang menjadi permukaan serangan external dari situs PT. KAI tersebut," imbuhnya.
8. Ancaman Geng Ransomware Stormous
Geng ransomware Stormous membagikan sample data yang mereka curi dari PT. KAI sebesar 2,2 GB file dalam bentuk terkompresi dan diberi nama kai.rar. Geng peretas Stormous memberikan tenggat waktu selama 15 hari kepada PT. KAI untuk melakukan negosiasi dan membayar tebusan yang mereka minta yaitu sebesar 11,69 BTC atau hampir setara dengan 7,9 milyar rupiah dan mengancam akan mempublikasikan semua data yang mereka dapatkan jika tebusan tidak dibayarkan.
(Feby Novalius)
