Kronologi Bocornya Data KAI, Peretas Diduga Pakai Metode Phising

Teknologi.id - Sebuah laporan dari Lembaga Riset Keamanan Siber CISSReC mengungkapkan hasil investigasi terkait serangan ransomware terhadap PT. Kereta Api Indonesia (persero).

Serangan ini dilakukan oleh kelompok peretas yang dikenal sebagai Stormous, yang berhasil mencuri data sensitif seperti informasi karyawan, data pelanggan, data perpajakan, catatan perusahaan, informasi geografis, sistem distribusi informasi, dan berbagai data internal lainnya.

Menurut Chairman CISSReC, Pratama Persadha, serangan ini dilakukan sekitar satu minggu sebelum kelompok peretas mengumumkan peretasannya. Stormous berhasil mendapatkan akses ke sistem PT. KAI melalui VPN dengan menggunakan kredensial dari beberapa karyawan.

"Setelah berhasil masuk mereka berhasil mengakses dashboard dari beberapa sistem PT. KAI dan mengunduh data yang ada di dalam dashboard tersebut," jelas Pratama Persadha melalui keterangan resmi pada Rabu (17/1/2024). Selain itu, peretas juga membagikan tangkapan layar dashboard yang diakses menggunakan kredensial salah satu karyawan PT. KAI.

Pratama Persadha menyatakan bahwa PT. KAI telah mengambil beberapa langkah mitigasi, termasuk menghapus dan menonaktifkan portal VPN serta mencabut beberapa kredensial yang berhasil diperoleh oleh Stormous. Namun, kelompok peretas menyatakan bahwa upaya tersebut tidak efektif karena mereka sudah memiliki akses selama hampir satu minggu.

Baca juga: PT KAI Diduga Alami Kebocoran Data, Hacker Minta Tebusan Bitcoin

Lebih lanjut, Pratama Persadha menyarankan bahwa jika tidak dapat menemukan backdoor yang mungkin dipasang oleh peretas, langkah paling aman adalah melakukan deployment sistem di server baru dengan menggunakan backup data yang dimiliki PT. KAI. Ini dapat dilakukan setelah perbaikan pada portal atau data kredensial yang bocor.

Menurut data CISSReC, terdapat 82 kredensial karyawan PT. KAI yang bocor, bersama dengan hampir 22,5 ribu kredensial pelanggan dan 50 kredensial dari karyawan perusahaan mitra. Data kredensial ini diperoleh dari sekitar 3300 URL yang menjadi permukaan serangan eksternal dari situs PT. KAI.

CISSReC menekankan pentingnya peningkatan edukasi keamanan siber bagi karyawan. Meskipun sistem keamanan siber yang digunakan oleh lembaga mungkin canggih, kelemahan tetap dapat muncul jika kesadaran keamanan karyawan tidak mencukupi. Personel perlu diajarkan cara mengidentifikasi potensi serangan siber dan menghindari aktivitas yang dapat membahayakan keamanan komputer atau laptop mereka.

Sebelumnya, Stormous telah membagikan sampel data yang mereka curi dari PT. KAI, dengan menetapkan tenggat waktu 15 hari untuk melakukan negosiasi dan membayar tebusan sebesar 11,69 BTC atau hampir Rp7,9 miliar. Ancaman mereka adalah mempublikasikan semua data yang mereka miliki jika tebusan tidak dibayarkan.

Baca Berita dan Artikel yang lain di Google News.

(dwk)