Bisnis.com, JAKARTA - Geng Ransomware Stromous diduga memanfaatkan celah VPN untuk mengakses 22.500 data kredensial penumpang PT Kereta Api Indonesia (Persero).
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengatakan menurut data yang berhasil digali, terdapat 82 kredensial karyawan KAI yang bocor serta hampir 22.500 kredensial pelanggan dan 50 kredensial dari karyawan perusahaan lain yang bermitra dengan KAI.
Data kredensial tersebut didapatkan dari sekitar 3300 url yang menjadi permukaan serangan external dari situs KAI. Pratama mengungkapkan dalam mengambil data pengguna Stormous memanfaatkan celah VPN.
“Setelah berhasil masuk mereka berhasil mengakses dashboard dari beberapa sistem KAI dan mengunduh data yang ada didalam dashboard tersebut,” kata Pratama, dikutip (Rabu (17/1/2024).
Dia menuturkan KAI sepertinya sudah menyadari adanya serangan tersebut dan sudah melakukan beberapa mitigasi seperti menghapus menonaktifkan portal VPN di situs KAI dimana peretas masuk dan mengakses sistem KAI.
KAI juga sempat menghapus beberapa kredensial yang berhasil didapatkan oleh geng ransomware Stormous tersebut, namun menurut geng ransomware Stormous hal tersebut cukup sia-sia karena mereka bukan baru satu jam masuk kedalam sistem KAI namun sudah hampir satu minggu mereka berhasil masuk dan mengunduh data yang ada didalam sistem.
Dia menuturkan Melakukan mitigasi seperti itu bisa saja tidak efisien karena ada juga kemungkinan bahwa geng ransomware tersebut telah memasang backdoor di dalam sistem KAI yang dapat mereka pergunakan untuk mengakses kembali sistem KAI.
Pratama menuturkan jika tidak dapat menemukan backdoor tersebut maka salah satu langkah yang paling aman untuk dilakukan adalah melakukan deployment sistem di server baru dengan menggunakan backup data yang KAI miliki dengan sebelumnya melakukan perbaikan pada portal atau data kredensial karyawan yang diketahui bocor tersebut.
Dia menambahkan meskipun sistem keamanan siber yang dimiliki oleh lembaga sudah menggunakan sistem yang paling mutakhir dan paling canggih namun edukasi terhadap karyawan serta keamanan siber dari perangkat kerja kurang, maka secara keseluruhan sistem keamanan suatu lembaga akan dianggap kurang kuat karena masih memiliki celah untuk masuknya sebuah serangan.
Dia menyarankan kepada KAI untuk mengedukasi SDM-nya mengenai potensi serangan siber sehingga tidak terjebak untuk melakukan suatu aktivitas yang dapat menyebabkan komputer atau laptop mereka diambilalih kontrolnya oleh peretas.
“PT KAI harus betul betul mempertimbangkan aspek keamanan siber terutama saat ini PT KAI sedang gencar-gencarnya mengimplementasikan sistem face recognition pada sistem ticketing mereka termasuk untuk keperluan boarding,” kata Pratama.
Sebelumnya, pada laman darkweb nya, geng ransomware Stormous membagikan sample data yang mereka curi dari KAI sebesar 2,2 GB file dalam bentuk terkompresi dan diberi nama kai.rar.
Geng peretas Stormous memberikan tenggat waktu selama 15 hari kepada KAI untuk melakukan negosiasi dan membayar tebusan yang mereka minta yaitu sebesar 11,69 BTC atau hampir setara dengan 7,9 milyar rupiah dan mengancam akan mempublikasikan semua data yang mereka dapatkan jika tebusan tidak dibayarkan.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
.jpg?w=300&h=221)
