METROPOLITAN.ID - Beberapa hari yang lalu, gempar terjadi di media sosial, khususnya di platform X (sebelumnya Twitter), terkait PT Kereta Api Indonesia (KAI) yang menjadi korban serangan hacker.
Data penting milik PT KAI, termasuk data pajak, data karyawan, hingga data pelanggan, dilaporkan bocor.
Menurut cuitan dari akun @TodayCyberNews di platform X, pada tanggal 14 Januari lalu, PT KAI menjadi korban peretas oleh geng ransomware bernama Stormous.
Baca Juga: BPJS Kesehatan Pastikan 1,12 Juta Warga Kota Bogor Sudah Jadi Peserta JKN
Data yang bocor dari PT KAI tersebut bahkan sempat dijajakan di forum web gelap atau darkweb.
Geng ransomware Stormous membagikan sampel data sebesar 2,2 GB dari PT KAI dalam bentuk terkompresi dengan nama kai.rar.
Mereka menetapkan tenggat waktu 15 hari kepada PT KAI untuk membayar tebusan sebesar 11,69 BTC (sekitar Rp 7,9 miliar) dan mengancam akan mempublikasikan semua data jika tebusan tidak dibayarkan.
Baca Juga: Jadwal Rilis Game Xbox Maret 2024, Ada Seri Baru Dragon's Dogma 2
Lembaga Riset Keamanan Siber CISSReC melakukan investigasi dan menyatakan bahwa data yang bocor otentik.
Dr. Pratama Persadha, Chairman CISSReC, mengungkapkan bahwa peretas berhasil mengakses dashboard dari beberapa sistem PT KAI dan mengunduh data yang ada di dalamnya.
Stormous membagikan tangkapan layar dashboard yang diakses menggunakan kredensial salah seorang karyawan KAI, memperkuat bukti bahwa peretas masuk melalui akses internal.
Baca Juga: Hak dan Peluang PPPK dalam ASN 2024, Punya Peluang Karier Pimpinan Tinggi
PT KAI telah melakukan mitigasi, termasuk menonaktifkan portal VPN dan menghapus beberapa kredensial, namun Stormous mengklaim bahwa tindakan tersebut tidak efisien.
VP Public Relations KAI, Joni Martinus, menegaskan belum ada bukti bahwa data KAI bocor. Meskipun data terancam, PT KAI masih melakukan investigasi mendalam.
