TEMPO.CO, Jakarta - Pengamat siber yang juga Communication and Information System Security Research Center (CISSReC) Pratama Persadha melakukan investigasi peretasan dan kebocoran data yang terjadi terhadap PT Kereta Api Indonesia (Persero) PT KAI.
Kebocoran data itu dikabarkan melalui cuitan akun X @TodayCyberNews pada 14 Januari 2024 yang menyebutkan bahwa peretas berhasil mencuri data milik perusahaan pelat merah itu.
Pratama menjelaskan berdasarkan investigasi CISSReC, peretasan tersebut dilakukan oleh geng ransomware bernama Stormous. “Peretasan itu dilakukan sekitar satu minggu sebelum informasi peretasan dikeluarkan,” ujar Pratama lewat keterangan tertulis dikutip pada Kamis, 18 Januari 2024.
Geng ransomware Stormous itu, kata dia, mendapatkan akses masuk ke sistem PT KAI melalui akses VPN menggunakan beberapa kredensial dari beberapa karyawan. Setelah berhasil masuk mereka berhasil mengakses dashboard dari beberapa sistem PT KAI dan mengunduh data yang ada di dalam dashboard tersebut.
Setelah itu, Stormous membagikan tangkapan layar sebuah dashboard yang diakses menggunakan kredensial salah karyawan PT KAI yang mereka dapatkan. Sehingga ini mempertegas bahwa memang Stormouse masuk melalui akses internal karyawan yang berhasil mereka dapatkan baik itu melalui metode phising serta social engineering.
“Atau mereka membeli kredensial tersebut dari peretas lain yang menggunakan malware log stealers,” tutur Pratama.
Sebelumnya, akun media sosial X @TodayCyberNews mengabarkan kabar peretasan itu melalui beberapa cuitannya. Sekelompok peretas mengklaim telah mengakses data sensitif, termasuk informasi karyawan, detail pelanggan, dan banyak lagi dari perusahaan kereta api nasional Indonesia,” bunyi cuitan pertama akun @TodayCyberNews.
Akun tersebut juga mengunggah gambar yang menampilkan situs PT KAI menampikan informasi bahwa situs web tersebut telah diretas. “Anda dapat menemukan memo umum KAI.ID di sini! Harga 11,69 Bitcoin. ID: 18397815624,” tertulis dalam judul gambar tersebut.