BACAKORAN.CO – PT KAI diduga mengalami kebocoran data akibat diserang ransomware.
Terkait itu, Lembaga Riset Keamanan Siber CISSReC melakukan investigasi dan menemukan bahwa lebih dari 22.500 data kredensial penumpang PT Kereta Api Indonesia (KAI) bocor.
Pratama Persadha, Ketua Lembaga Riset Keamanan Siber CISSReC menyatakan bahwa selain 22.500 data kredensial pelanggan KAI, juga ditemukan 82 kredensial karyawan KAI, dan 50 kredensial karyawan yang bermitra dengan KAI.
Kredensial didefinisikan sebagai dokumen, objek, atau struktur data yang menjamin identitas seseorang.
BACA JUGA:Layanan Face Recognition di Tengah Dugaan Kebocoran Data, Begini Penjelasan PT KAI
“Data kredensial diperoleh dari sekitar 3.300 URL yang menjadi target serangan eksternal terhadap situs PT KAI,” ujar Pratama dikutip dari laman Bisnis hari ini, Rabu (17/1/2024).
Investigasi lebih lanjut mengungkap bahwa peretasan dilakukan oleh kelompok ransomware bernama Stormous, kira-kira seminggu sebelum informasi tentang kebocoran muncul.
Stormous mendapatkan akses melalui VPN dengan menggunakan kredensial dari karyawan KAI.
Diduga diperoleh melalui phising, rekayasa sosial, atau pembelian kredensial dari peretas lain yang menggunakan log stealers malware.
BACA JUGA:Waduh! Data KAI Diduga Bocor Diserang Ransomware, Pelaku Minta Tebusan Dalam Bentuk Ini..
Setelah berhasil masuk, Stormous mengakses dashboard dari berbagai sistem KAI dan mengunduh data yang disimpan dalam dashboard tersebut.
Pratama mengakui bahwa PT KAI menyadari serangan tersebut dan telah mengambil langkah mitigasi seperti menghapus dan menonaktifkan portal VPN di situs PT KAI.
Namun, Pratama menganggap upaya tersebut terlambat.
Pasalnya tindakan diambil ketika Stormous sudah hampir seminggu berada di sistem dan berhasil mengunduh data.
BACA JUGA:Face Recognition Ada di 9 Stasiun KA, Kapan Diterapkan di Sumsel?
Meskipun terjadi pelanggaran server baru, Pratama menyatakan bahwa upaya mitigasi KAI masih belum efektif.
Hal ini disebabkan oleh kemungkinan kelompok ransomware tersebut memasang backdoor di sistem, memungkinkan mereka untuk mengaksesnya kapan saja.