TEMPO.CO, Jakarta - Pengamat siber, yang juga Communication and Information System Security Research Center (CISSReC) Pratama Persadha, mengatakan berhasil menggali data PT Kereta Api Indonesia (Persero) atau PT KAI yang bocor karena dibobol peretas (hacker).
Menurut dia, ada data kredensial yang berhasil didapatkan peretas dari sekitar 3.300 URL yang menjadi permukaan serangan external situs PT KAI.
“Terdapat 82 kredensial karyawan PT KAI yang bocor, hampir 22,5 ribu kredensial pelanggan, dan 50 kredensial dari karyawan perusahaan lain yang bermitra dengan PT KAI,” ujar Pratama lewat keterangan tertulis dikutip Kamis, 18 Januari 2024.
Informasi peretasan itu mulanya diungkap oleh sebuah akun media sosial X @TodayCyberNews pada Ahad, 14 Januari 2024. Peretas mengklaim telah mengakses data sensitif, termasuk informasi karyawan, detail pelanggan, dan banyak lagi.
Berdasarkan investigasi yang dilakukan, kata Pratama, peretasan terhadap situs web PT KAI dilakukan oleh geng ransomware bernama Stormous. Peretas itu, kata dia, mendapatkan akses masuk ke sistem PT KAI melalui akses VPN menggunakan beberapa kredensial dari beberapa karyawan.
“Setelah berhasil masuk mereka berhasil mengakses dashboard dari beberapa sistem PT KAI dan mengunduh data yang ada di dalam dashboard tersebut,” ucap dia.
Selanjutnya: Pada laman darkweb-nya, Pratama berujar, geng Stormous....