KOMPAS.com - Data PT KAI dikabarkan mendapat serangan perangkat pemeras atau ransomware dengan permintaan tebusan 11,69 Bitcoin atau sekitar Rp 7,9 miliar.
Diunggah oleh akun media sosial X (Twitter) @TodayCyber***, Minggu (14/1/2024), peretas mengancam akan membocorkan data sensitif jika negosiasi terkait uang tebusan gagal.
Data sensitif itu termasuk informasi karyawan dan pelanggan,
PT KAI pun diberi waktu selama 15 hari untuk merespons ancaman. Namun, isu ini segera ditepis oleh KAI.
Baca juga: Data Diduga Bocor dan Kena Ransomware, KAI Lakukan Investigasi
Vice President (VP) Public Relations PT KAI Joni Martinus menyampaikan, balum ada bukti atas dugaan kebocoran data tersebut.
"Sampai dengan saat ini belum ada bukti bahwa ada data KAI yang bocor seperti yang dinarasikan," ujar Joni, saat dihubungi Kompas.com, Rabu (17/1/2024).
Joni memastikan, seluruh data KAI aman, termasuk seluruh sistem operasional teknologi informasi (TI).
"Masyarakat juga tidak perlu khawatir dengan keamanan data pada fitur face recognition boarding gate yang dipergunakan oleh KAI. Sebab, KAI telah memiliki manajemen keamanan informasi yang baik," kata Joni.
Baca juga: Saat Empat Insiden yang Melibatkan Kereta Api Terjadi dalam Sehari pada 14 Januari...
Sayangnya, Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengungkap hal sebaliknya.
Dari investigasi yang pihaknya lakukan, peretasan terhadap PT KAI didalangi oleh kelompok ransomware bernama Stormous sekitar satu minggu sebelum informasi dirilis.
Menurutnya, kelompok ini mendapatkan akses masuk ke dalam sistem PT KAI melalui akses VPN menggunakan beberapa kredensial dari sejumlah karyawan.
"Setelah berhasil masuk mereka berhasil mengakses dashboard dari beberapa sistem PT KAI dan mengunduh data yang ada di dalam dashboard tersebut," jelas Pratama kepada Kompas.com, Selasa (16/1/2024).
Baca juga: Viral, Video Mobil Tahu Bulat Jalan di Atas Rel Kereta Api, Apa Fungsinya?
Kelompok ransomware turut membagikan tangkapan layar sebuah dashboard yang diakses menggunakan kredensial karyawan KAI.
Hal ini dinilai mempertegas bahwa Stormouse berhasil masuk melalui akses internal karyawan yang mereka dapatkan.
Data internal tersebut dapat diperoleh baik melalui metode phishing dan social engineering, maupun membeli dari peretas lain yang menggunakan malware log stealers atau pencuri informasi.