RADARSEMARANG.ID - Belum lama ini, kelompok hacker yang diketahui bernama ‘Stormous Ransomware’ mengklaim telah berhasil meretas data sensitif PT Kereta Api Indonesia (PT. KAI).
Kemudian ‘Stormous Ransomware’ membagikan sebagian data sensitif dari yang mereka retas tersebut di halaman darkweb.
Berdasarkan informasi yang terpantau, PT. KAI sedang menghadapi ancaman serius terkait peretasan data yang dilakukan oleh ‘Stormous Ransomware’.
“Update Baru : PT. KAI Indonesia menghadapi ancaman serius karena peretas mengaku telah menyusup ke jaringan mereka selama seminggu. Kelompok tersebut mengancam kebocoran data jika komunikasi gagal,” tulis caption @TodayCyberNews di media sosial X pada pada Selasa (16/1).
Dilaporkan sebelumnya, kelompok peretas ‘Stormous Ransomware’ telah berhasil mencuri beberapa data sensitif PT. KAI.
Data sensitif tersebut meliputi informasi karyawan, data pelanggan, data perpajakan, catatan perusahaan, informasi geografis, sistem distribusi informasi dan berbagai data internal lainnya.
Geng peretas Stormous telah memberikan batas waktu selama 15 hari kepada PT. KAI untuk melakukan negoisasi tebusan sebesar 11,69 BTC atau setara dengan Rp 7,9 miliar.
Mereka mengancam akan menyebarkan semua data PT. KAI yang mereka peroleh jika tebusan tidak dibayarkan.
Namun, diketahui 'Stormous Ransomware' telah menyebarkan sampel data yang mereka curi dari PT. KAI di halaman darkweb miliknya.
Sample data yang tersebar tersebut berupa file sebesar 2,2 GB dalam format terkompresi dengan label nama kai.rar.
Menanggapi hal ini, Lembaga Riset Keamanan Siber CISSReC berupaya melakukan investigasi terkait peretasan data di PT. KAI.
Chairman CISSReC Dr. Pratama Persadha menuturkan bahwa, sebelum informasi peretasan dikeluarkan oleh mereka, geng ‘Stormous Ransomware’ telah berhasil masuk ke sistem PT. KAI sekitar satu minggu yang lalu.
Mereka menggunakan akses VPN dan beberapa kredensial dari beberapa karyawan untuk mendapatkan akses masuk.
"Setelah berhasil masuk mereka berhasil mengakses dashboard dari beberapa sistem PT. KAI dan mengunduh data yang ada didalam dashboard tersebut," ungkap Pratama yang dikutip dari JawaPos.com.
Geng ‘Stormous Ransomware’ juga membagikan tangkapan layar sebuah dashboard yang diakses menggunakan kredensial salah satu karyawan PT. KAI yang berhasil mereka dapatkan.
Itu artinya ‘Stormous Ransomware’ berhasil masuk melalui akses internal karyawan, entah melalui metode phising social engineering, atau mereka membeli kredensial tersebut dari peretas lain yang menggunakan malware log stealers.
Dengan adanya bukti ini, dapat dipastikan bahwa ‘Stormous Ransomware’ memanfaatkan akses internal yang mereka peroleh untuk melakukan serangan ransomware.
Sementara itu, pihak PT. KAI telah menanggapi isu yang beredar terkait database miliknya yang terkena serangan Ransomware melalui postingan media X pada Selasa (16/1) pukul 17.34 WIB.
“Dapat kami sampaikan bahwa sampai dengan saat ini belum ada bukti ada data KAI yang bocor seperti yang dinarasikan, namun kami akan tetap melakukan investigasi secara mendalam terkait adanya informasi tersebut,” tulis @KAI121 di media sosial X.
Pihaknya juga memastikan bahwa, seluruh data PT. KAI aman dan hingga saat ini seluruh sistem operasional IT dan pembelian tiket online masih berjalan dengan baik.
Editor : Baskoro Septiadi