Jebakan Phishing Jadi Biang Kerok Bocornya Data KAI

Uzone.id – Kejadian kebocoran data yang menimpa PT KAI (Kereta Api Indonesia) terus menyita perhatian. Grup ransomware Stormous mengklaim telah mencuri data-data sensitif seperti informasi karyawan, data pelanggan, data perpajakan, catatan perusahaan, informasi geografis, sistem distribusi informasi dan berbagai data internal lainnya.

Dalam pemeriksaan sementara peneliti siber CISSReC, Selasa, (16/01), Geng ransomware Stormous mendapatkan akses masuk ke sistem PT. KAI melalui akses VPN menggunakan beberapa kredensial dari beberapa karyawan, kemungkinan karena metode phishing dan social engineering.

Hal ini terlihat dari tangkapan layar yang dibagikan geng hacker ini, dimana mereka mendapatkan akses sebuah dashboard menggunakan kredensial salah satu karyawan KAI.

Baca Juga :

KAI Diduga Dibobol Hacker, Data Face Recognition Paling Krusial

 

“Ini mempertegas bahwa memang Stormouse masuk melalui akses internal karyawan yang berhasil mereka dapatkan baik itu melalui metode phising serta social engineering atau mereka membeli kredensial tersebut dari peretas lain yang menggunakan malware log stealers,” kata Pratama Persadha selaku Chairman Lembaga Riset Keamanan Siber CISSReC dari keterangannya yang diterima Uzone.id, Selasa, (17/01).

Geng ransomware Stormous mengumpulkan hampir 2,2 GB file data sample dalam bentuk terkompresi dan diberi nama kai.rar. Tidak hanya mencuri, geng peretas ini mengancam akan menyebarkan file ini jika tidak ada kesepakatan antara pihaknya dengan pihak KAI.

Sebanyak 82 kredensial karyawan PT. KAI bocor dan hampir 22.5 ribu kredensial pelanggan dan 50 kredensial dari karyawan perusahaan lain yang bermitra dengan PT. KAI ikut dibobol hacker.

“Data kredensial tersebut didapatkan dari sekitar 3300 url yang menjadi permukaan serangan external dari situs PT. KAI tersebut,” jelas Pratama.

Mereka memberi tenggat waktu selama 15 hari kepada PT. KAI untuk melakukan negosiasi dan membayar tebusan yang mereka minta yaitu sebesar 11,69 BTC atau hampir setara dengan 7,9 milyar rupiah.

Baca Juga :

Ransomware Diduga Bobol KAI, Nasib Data Pengguna Gimana?

 

Dalam keterangan terpisah, PT KAI mengklaim seluruh data KAI aman dan tidak ada bukti kalau data-data KAI telah bocor.

“Seluruh sistem operasional IT, pembelian tiket online KAI, serta layanan Face Recognition Boarding Gate di semua stasiun masih berjalan dengan baik,” tambahnya.

Namun, KAI tetap melakukan kerja sama dengan pihak berwajib untuk melakukan penyelidikan akan dugaan kebocoran data ini dan tidak akan tunduk dalam tindak pemerasan yang dilayangkan oleh pihak hacker.