RADARSOLO.COM - PT Kereta Api Indonesia (KAI) dikabarkan telah menjadi korban peretasan data oleh geng hacker Stormous.
Menanggapi kabar tersebut, PT KAI menyatakan hingga saat ini belum terdapat bukti terkait adanya kebocoran data KAI.
"Kami akan tetap melakukan investigasi secara mendalam untuk menelusuri isu tersebut," kata VP Public Relations KAI Joni Martinus melalui keterangannya, dilansir dari JawaPos.com.
Dia mengatakan, sejauh ini seluruh data KAI aman.
Selain itu, seluruh sistem operasional IT, pembelian tiket online KAI, serta layanan Face Recognition Boarding Gate di semua stasiun masih berjalan baik.
Menurutnya, PT KAI telah memiliki manajemen keamanan informasi yang baik.
Termasuk soal keamanan data fitur Face Recognition Boarding Gate.
Untuk langkah lebih lanjut, PT KAI akan bekerja sama dengan pihak berwajib guna mengusut kabar soal kebocoran data tersebut.
Serta memastikan tidak akan tunduk terhadap kejahatan pemerasan.
"KAI secara berkala terus meningkatkan keamanan siber demi kenyamanan para pelanggan untuk tetap menggunakan jasa transportasi masal kereta api yang nyaman, aman dan tepat waktu," papar Joni.
Sebelumnya, kabar soal PT KAI yang menjadi korban peretasan dicuitkan oleh akun X @TodayCyberNews di platform X pada 14 Januari lalu.
Peretas mengklaim telah berhasil membobol beberapa data sensitif milik PT KAI.
Di antaranya data informasi karyawan, data pelanggan, data perpajakan, catatan perusahaan, informasi geografis, sistem distribusi informasi, dan berbagai data internal lain.
Investigasi Communication and Information System Security Research Center (CISSReC) menyebut, peretasan PT KAI dilakukan oleh geng ransomware bernama Stormous.
Peretasan dilakukan satu minggu sebelum informasi soal peretasan itu dikeluarkan mereka.
Geng ransomware Stormous disebut mendapat akses masuk ke sistem PT KAI melalui akses VPN, menggunakan beberapa kredensial dari beberapa karyawan.
Setelah berhasil masuk, geng hacker itu mengakses dashboard dari beberapa sistem PT KAI.
Kemudian mengunduh data yang ada di dalam dashboard.
Hacker Stormous juga membagikan tangkapan layar sebuah dashboard.
Di mana itu merupakan dashboard yang diakses menggunakan kredensial salah satu karyawan KAI yang mereka dapat.
Hal ini mempertegas bahwa Stormouse masuk melalui akses internal karyawan yang berhasil mereka dapatkan.
Kemungkinan bisa melalui metode phising serta social engineering.
Atau membeli kredensial dari peretas lain yang menggunakan malware log stealers.
Di laman darkweb mereka, geng ransomware Stormous juga membagikan sampel data PT KAI yang telah mereka bobol.
Data tersebut sebesar 2,2 GB file dalam bentuk terkompresi dan diberi nama kai.rar.
Geng Stormous melakukan pemerasan dengan memberi tenggat waktu 15 hari kepada PT KAI untuk negosiasi.
Hacker tersebut meminta PT KAI membayar tebusan sebesar 11,69 BTC atau hampir setara Rp 7,9 miliar.
Jika tebusan itu tak dibayarkan, geng ransomware Stormous mengancam akan mempublikasikan semua data PT KAI yang telah mereka bobol. (ria)
Editor : Syahaamah Fikria