Teror Ransomware, Data Internal PT KAI Terancam Dipublikasi
JITOE.com, Jakarta – Lembaga Riset Keamanan Siber CISSReC merilis laporan hasil penyelidikan tentang serangan ransomware terhadap PT. Kereta Api Indonesia (persero). Serangan ini dilakukan oleh kelompok peretas bernama Stormous, yang berhasil mencuri data sensitif seperti informasi karyawan, data pelanggan, data perpajakan, catatan perusahaan, informasi geografis, sistem distribusi informasi, dan berbagai data internal lainnya.
Menurut Chairman CISSReC, Pratama Persadha, serangan ini terjadi sekitar satu minggu sebelum kelompok peretas mengumumkan aksinya. Stormous mendapatkan akses ke sistem PT. KAI melalui VPN dengan menggunakan kredensial beberapa karyawan.
“Setelah berhasil masuk mereka berhasil mengakses dashboard dari beberapa sistem PT. KAI dan mengunduh data yang ada di dalam dashboard tersebut,” jelas Pratama Persadha melalui keterangan resmi pada Rabu (17/01/2024).
Selain itu, peretas juga membagikan tangkapan layar dashboard yang diakses dengan kredensial salah satu karyawan PT. KAI.
Pratama Persadha mengungkapkan bahwa PT. KAI telah mengambil langkah-langkah mitigasi, termasuk menghapus dan menonaktifkan portal VPN serta mencabut beberapa kredensial yang diperoleh Stormous. Namun, kelompok peretas menyatakan upaya tersebut tidak efektif karena mereka telah memiliki akses selama hampir satu minggu.
Lebih lanjut, Pratama Persadha menyarankan bahwa jika tidak dapat menemukan backdoor yang mungkin dipasang oleh peretas, langkah paling aman adalah melakukan deployment sistem di server baru dengan menggunakan backup data PT. KAI. Ini dapat dilakukan setelah perbaikan pada portal atau data kredensial yang bocor.
Berdasarkan data CISSReC, terdapat 82 kredensial karyawan PT. KAI yang bocor, bersama dengan hampir 22,5 ribu kredensial pelanggan dan 50 kredensial dari karyawan perusahaan mitra. Data ini diperoleh dari sekitar 3300 URL yang menjadi permukaan serangan eksternal dari situs PT. KAI.
CISSReC menegaskan pentingnya peningkatan edukasi keamanan siber bagi karyawan. Meskipun sistem keamanan siber mungkin canggih, kelemahan tetap dapat muncul jika kesadaran keamanan karyawan tidak mencukupi. Oleh karena itu, penting untuk mengajarkan personel cara mengidentifikasi potensi serangan siber dan menghindari aktivitas yang dapat membahayakan keamanan komputer atau laptop mereka.
Sebelumnya, Stormous telah membagikan sampel data yang mereka curi dari PT. KAI dan menetapkan tenggat waktu 15 hari untuk melakukan negosiasi dan membayar tebusan sebesar 11,69 BTC atau hampir Rp7,9 miliar. Ancaman mereka adalah mempublikasikan semua data jika tebusan tidak dibayarkan.(*)
