TEMPO.CO, Jakarta - Pengamat siber yang juga Communication and Information System Security Research Center (CISSReC) Pratama Persadha melakukan investigasi peretasan dan kebocoran data yang terjadi terhadap PT Kereta Api Indonesia (Persero) PT KAI.

Kebocoran data itu dikabarkan melalui cuitan akun X @TodayCyberNews pada 14 Januari 2024 yang menyebutkan bahwa peretas berhasil mencuri data milik perusahaan pelat merah itu.

Pratama menjelaskan berdasarkan investigasi CISSReC, peretasan tersebut dilakukan oleh geng ransomware bernama Stormous. “Peretasan itu dilakukan sekitar satu minggu sebelum informasi peretasan dikeluarkan,” ujar Pratama lewat keterangan tertulis dikutip pada Kamis, 18 Januari 2024.

Geng ransomware Stormous itu, kata dia, mendapatkan akses masuk ke sistem PT KAI melalui akses VPN menggunakan beberapa kredensial dari beberapa karyawan. Setelah berhasil masuk mereka berhasil mengakses dashboard dari beberapa sistem PT KAI dan mengunduh data yang ada di dalam dashboard tersebut.

Setelah itu, Stormous membagikan tangkapan layar sebuah dashboard yang diakses menggunakan kredensial salah karyawan PT KAI yang mereka dapatkan. Sehingga ini mempertegas bahwa memang Stormouse masuk melalui akses internal karyawan yang berhasil mereka dapatkan baik itu melalui metode phising serta social engineering.

“Atau mereka membeli kredensial tersebut dari peretas lain yang menggunakan malware log stealers,” tutur Pratama.

Sebelumnya, akun media sosial X @TodayCyberNews mengabarkan kabar peretasan itu melalui beberapa cuitannya. Sekelompok peretas mengklaim telah mengakses data sensitif, termasuk informasi karyawan, detail pelanggan, dan banyak lagi dari perusahaan kereta api nasional Indonesia,” bunyi cuitan pertama akun @TodayCyberNews.

Akun tersebut juga mengunggah gambar yang menampilkan situs PT KAI menampikan informasi bahwa situs web tersebut telah diretas. “Anda dapat menemukan memo umum KAI.ID di sini! Harga 11,69 Bitcoin. ID: 18397815624,” tertulis dalam judul gambar tersebut.

Selanjutnya: PT KAI melakukan investigasi atas dugaan peretasan<!--more-->

Kemudian di dalam gambar juga dijelaskan informasi mengenai profil PT KAI yang merupakan perusahaan perkeretaapian nasional di Indonesia. Perusahaan ini bertanggung jawab untuk mengoperasikan layanan kereta api. Perusahaan ini didirikan untuk menyediakan transportasi umum melalui jalur kereta api dan memainkan peran penting dalam menghubungkan kota-kota dan wilayah di Indonesia.

“Waktu 15 hari lebih dari cukup bagi perusahaan untuk mendiskusikan uang tebusan. Jika kami tidak mencapai kesepakatan dengan perusahaan dalam waktu 15 hari, kami akan membocorkan semua data melalui blog kami (jangan lupa untuk memeriksa halaman ini secara teratur),” tertulis di dalam gambar.

Hal itu juga dijelaskan dalam unggahan kedua @TodayCyberNews. “Penyerang membagikan sebuah gambar yang memperlihatkan akses VPN ke jaringan internal kereta api,” cuitan ketiga akun tersebut.

Sementara itu, Vice President Public Relations PT KAI Joni Martinus menanggapi isu yang beredar terkait perusahaannya telah terkena serangan ransomware. “Dapat kami pastikan bahwa sampai dengan saat ini belum ada bukti bahwa ada data KAI yang bocor seperti yang dinarasikan,” ujar Joni saat dihubungi, Senin malam, 15 Januari 2024.

Namun begitu, Joni memastikan, PT KAI tetap melakukan investigasi mendalam untuk mencari kebenaran infromasi tersebut. Hingga saat ini, seluruh sistem operasional IT dan pembelian tiket online KAI masih berjalan dengan baik.

Selain itu, PT KAI secara berkala terus meningkatkan keamanan siber demi kenyamanan para pelanggan untuk tetap menggunakan jasa transportasi massal kereta api. “Yang nyaman, aman dan tepat waktu,” tutur Joni.

Pilihan Editor: Dugaan Kebocoran Data KAI, CISSReC Minta Karyawan Diberi Edukasi Keamanan Siber