Bagaimana Hacker Stormous Bobol Data Penumpang KAI?
Muhammad Fikri
16 January 2024 17:52
Bloomberg Technoz, Jakarta - Lembaga Riset Keamanan Siber CISSReC mengamati bahwa aksi pembobolan data penumpang PT KAI (Persero) terjadi sekitar 7 Januari tahun 2024 atau tepat satu pekan sebelum data dipublikasikan.
Pratama Persadha, Chairman CISSReC, menerangkan bahwa kelompok peretas ransomware yang menamakan diri Stormous itu masuk lewat jalur VPN. Diduga menggunakan beberapa kredensial VPN dari beberapa karyawan.
Hasil investasi lanjutan terdapat temuan bahwa kelompok ransomware sukses masuk dan mengakses dashboard dari beberapa sistem PT KAI. Tidak hanya itu peretas juga, “mengunduh data yang ada di dalam dashboard tersebut,” jelas Pratama dalam laporan yang dipublikasikan, Selasa (17/1/2024).
Diketahui akun media sosial X TodayCyberNews jadi pengunggah awal dugaan kebocoran data penumpang KAI pada 14 Januari, yang selanjutnya dibantah oleh perusahaan BUMN perkeretaapian tersebut, Selasa (16/1/2024).
Dari tangkapan layar yang menyebar, Stormous memberi pesan bahwa benar mereka telah menyusup ke sistem internal PT KAI lewat kredensial salah karyawan.