“Sehingga ini mempertegas bahwa memang Stormouse masuk melalui akses internal karyawan yang berhasil mereka dapatkan baik itu melalui metode phising serta social engineering atau mereka membeli kredensial tersebut dari peretas lain yang menggunakan malware log stealers,” jelas Pratama.
Temuan lain, KAI melakukan mitigasi dengan cara menonaktifkan dan menghapus portal VPN di situs resmi, yang menjadi pintu peretas untuk masuk, dugaan Pratama.
KAI juga telah menghapus beberapa kredensial yang berhasil didapatkan oleh geng ransomware Stormous tersebut. “Namun menurut geng ransomware Stormous hal tersebut cukup sia-sia karena mereka bukan baru satu jam masuk ke dalam sistem PT KAI,” papar dia.
Selasa siang VP Public Relations KAI, Joni Martinus menegaskan seluruh data penumpang dalam kondisi aman dan membantah klaim serangan ransomware. Seluruh sistem operasional IT, pembelian tiket online KAI, serta layanan Face Recognition Boarding Gate pada setiap stasiun masih berjalan lancar dan aman.
KAI meminta penumpang dan pengguna layanan tak khawatir terhadap keamanan datanya. Namun pihaknya tetap akan melakukan investigasi secara mendalam untuk menelusuri isu tersebut.
Selain itu, dia mengatakan, perusahaan pelat merah ini tengah berkoordinasi dengan sejumlah lembaga negara untuk memeriksa dan mengusut kabar peretasan data KAI.
(wep)