Infografis
Suara.com - Pakar keamanan siber sekaligus Chairman Communication & Information System Security Research Center (CISSReC) Pratama Persadha mengungkap soal bagaimana hacker membobol sistem PT Kereta Api Indonesia (PT KAI) yang bermuara pada dugaan kebocoran data.
Diketahui dugaan kasus kebocoran data KAI ini berdampak pada sejumlah informasi yang dicuri peretas seperti informasi karyawan, data pelanggan, data perpajakan, catatan perusahaan, informasi geografis, sistem distribusi informasi, dan berbagai data internal lainnya.
Berdasarkan investigasi CISSReC, Pratama mengungkapkan kalau peretas yang membobol PT KAI adalah geng ransomware bernama Stormous. Kelompok hacker itu sudah masuk ke sistem KAI sekitar seminggu sebelum informasi peretasan diumumkan.
Dia melanjutkan, geng ransomware Stormous ini mendapatkan akses masuk ke sistem PT KAI melalui akses VPN menggunakan beberapa kredensial dari beberapa karyawan.
"Setelah berhasil masuk mereka berhasil mengakses dashboard dari beberapa sistem PT KAI dan mengunduh data yang ada di dalam dashboard tersebut," ungkap Pratama dalam siaran pers, Selasa (16/1/2024).
Selain itu, Stormus juga membagikan tangkapan layar (screenshot) sebuah dashboard yang merupakan dashboard yang diakses menggunakan kredensial salah satu karyawan KAI yang mereka dapatkan.
"Sehingga ini mempertegas bahwa memang Stormouse masuk melalui akses internal karyawan yang berhasil mereka dapatkan, baik itu melalui metode phising serta social engineering, atau mereka membeli kredensial tersebut dari peretas lain yang menggunakan malware log stealers," sambung dia.
Pratama menduga kalau PT KAI sudah menyadari adanya serangan siber itu dan sudah melakukan beberapa mitigasi seperti menghapus dan menonaktifkan portal VPN di situs mereka.
Disebutkan kalau itu adalah jalan masuk peretas yang kemudian mengakses sistem PT KAI serta menghapus beberapa kredensial yang berhasil didapatkan oleh geng ransomware Stormous.
Baca Juga: Kabar Kena Serangan Siber, PT KAI Gelar Investigasi
Hanya saja upaya itu dinilai sia-sia. Ia melanjutkan, geng Stormus sudah berada di sistem PT KAI hampir seminggu, bukan satu jam.
