Pengamat Siber Temukan Data Kredensial PT KAI yang Dibobol Hacker Stormous
Reporter
Moh. Khory Alfarizi
Editor
Grace gandhi
Kamis, 18 Januari 2024 21:44 WIB
TEMPO.CO, Jakarta - Pengamat siber, yang juga Communication and Information System Security Research Center (CISSReC) Pratama Persadha, mengatakan berhasil menggali data PT Kereta Api Indonesia (Persero) atau PT KAI yang bocor karena dibobol peretas (hacker).
Menurut dia, ada data kredensial yang berhasil didapatkan peretas dari sekitar 3.300 URL yang menjadi permukaan serangan external situs PT KAI.
“Terdapat 82 kredensial karyawan PT KAI yang bocor, hampir 22,5 ribu kredensial pelanggan, dan 50 kredensial dari karyawan perusahaan lain yang bermitra dengan PT KAI,” ujar Pratama lewat keterangan tertulis dikutip Kamis, 18 Januari 2024.
Informasi peretasan itu mulanya diungkap oleh sebuah akun media sosial X @TodayCyberNews pada Ahad, 14 Januari 2024. Peretas mengklaim telah mengakses data sensitif, termasuk informasi karyawan, detail pelanggan, dan banyak lagi.
Berdasarkan investigasi yang dilakukan, kata Pratama, peretasan terhadap situs web PT KAI dilakukan oleh geng ransomware bernama Stormous. Peretas itu, kata dia, mendapatkan akses masuk ke sistem PT KAI melalui akses VPN menggunakan beberapa kredensial dari beberapa karyawan.
“Setelah berhasil masuk mereka berhasil mengakses dashboard dari beberapa sistem PT KAI dan mengunduh data yang ada di dalam dashboard tersebut,” ucap dia.
Selanjutnya: Pada laman darkweb-nya, Pratama berujar, geng Stormous....
<!--more-->
Pada laman darkweb-nya, Pratama berujar, geng Stormous membagikan sampel data yang mereka curi dari PT KAI sebesar 2,2 gigabita file dalam bentuk terkompresi dan diberi nama kai.rar. Geng peretas Stormous juga memberikan tenggat waktu selama 15 hari kepada PT KAI untuk melakukan negosiasi dan membayar tebusan yang mereka minta.
“Yaitu sebesar 11,69 BTC atau hampir setara dengan Rp 7,9 miliar dan mengancam akan mempublikasikan semua data yang mereka dapatkan jika tebusan tidak dibayarkan,” tutur Pratama.
Vice President Public Relations PT KAI Joni Martinus membantah jika perusahaan terkena serangan siber. “Dapat kami pastikan bahwa sampai dengan saat ini belum ada bukti bahwa ada data KAI yang bocor seperti yang dinarasikan,” ujar Joni saat dihubungi, Senin malam, 15 Januari 2024.
Namun begitu, Joni memastikan, PT KAI akan tetap melakukan investigasi mendalam untuk mencari kebenaran infromasi tersebut. Hingga saat ini, seluruh sistem operasional IT dan pembelian tiket online KAI masih berjalan dengan baik. KAI mengklaim terus meningkatkan keamanan siber secara berkala demi kenyamanan para pelanggan.
Pada Rabu, 17 Januari 2024, PT KAI menyatakan pemesanan tiket telah menggunakan standar keamanan data yang canggih, yakni bekerja sama dengan Oracle menggunakan teknologi cloud@costumer.
Executive Vice President, Informasi dan Teknologi PT KAI, Albertus Indarko Wiyogo, mengatakan sistem tiket KAI dengan cloud@costumer mampu untuk meningkatkan kinerja operasional KAI sebesar 50 persen. Selain itu, keamanan data pelanggan juga dinilai Indarko aman di pusat data KAI.
MOH KHORY ALFARIZI | ALIF ILHAM FARJIADI
Pilihan Editor: Ombudsman Temukan Politisasi Bansos Menjelang Pemilu, Respons Kemensos?