Logo Bloomberg Technoz

Sistem ini berfungsi dan dipergunakan saat Stormous akan mengakses kembali sistem KAI. “Karena tentu saja mereka tidak akan mau melepaskan begitu saja target peretasan mereka,” kata Pratama.

Praktisi keamanan teknologi informasi dari Vaksincom, Alfons Tanujaya menambahkan berangkat dari kasus pembobolan data penumpang KAI maka penting untuk seluruh perusahaan melakukan audit security atas sistem yang dipakai.

Klaim peretasan data penumpang KAI oleh hacker. (Dok: Tangkapan Layar/istimewa)

Bahkan tidak hanya itu, perusahaan yang berhubungan dengan banyak data pengguna atau publik harus memiliki sistem pengamanan canggih.

“Audit security idealnya satu tahun sekali, itu sebabnya kenapa antivirus programnya juga satu tahun sekali,” kata Alfons saat dihubungi Bloomberg Technoz, Rabu. “Kalau dari sisi pengamanan sepanjang tahun itu dibutuhkan lebih dari sekedar audit yaitu SEIM [Security Information and Event Management].”

Cara Stormous Bobol Data Sistem KAI

CISSReC melakukan investigasi atas dugaan pembobolan data penumpang oleh Stormous, grup peretas yang menyusup sistem KAI lewat jalur VPN.

Temuannya kelompok ransomware ini masuk dan mengakses dashboard dari beberapa sistem PT KAI. Stormous diduga telah mengunduh data usai berhasil masuk.

“[Peretasan] Stormous sekitar satu minggu sebelum informasi peretasan dikeluarkan oleh mereka,” jelas Pratama.

Dari hasil publikasi akun X TodayCyberNews peretas mampu mendapatkan i beberapa data sensitif seperti informasi karyawan, data pelanggan, data perpajakan, catatan perusahaan, informasi geografis, sistem distribusi informasi dan berbagai data internal lain.

Hasil publikasi Stormous, seperti banyak sample data KAI, menunjukkan dugaan kuat Stormouse mampu masuk sistem perusahaan. Pratama memperkirakan usai penyusupan peretas melalui metode phising serta social engineering.

Klaim peretasan data penumpang KAI oleh hacker. (Dok: Tangkapan Layar/istimewa)

“Atau mereka membeli kredensial tersebut dari peretas lain yang menggunakan malware log stealers,” tegas dia.

Pada Selasa siang VP Public Relations KAI, Joni Martinus menegaskan seluruh data penumpang dalam kondisi aman dan membantah klaim serangan ransomware. Pengguna tidak perlu khawatur akan keamanan datanya. Meski begitu pihaknya tetap akan melakukan investigasi secara mendalam untuk menelusuri isu tersebut. 

Martinus menambahkan KAI tengah berkoordinasi dengan sejumlah lembaga negara untuk memeriksa dan mengusut kabar peretasan data KAI. Jika terdapat upaya permintaan tebusan, KAI memastikan  tak akan tunduk pada kejahatan siber.

(wep)

TAG

KAISTORMOUS Bobol Data Penumpang KAIGeng Ransomware StormousStormousRansomwareRansomware StormousHacker Situs KAI
No more pages
← Prev article

Artikel Terkait

Baca Juga

Lainnya

Ilustrasi Industri Judi Online (Envato)

Polri Tangkap DPO Judi Online W88 Handoyo Salman di Filipina

Nasional | 8 jam yang lalu
Kapolri Listyo Sigit Prabowo. (Bloomberg Technoz/Mis Fransiska)

Kata Kapolri Soal Polisi Tembak Polisi di Polres Solok Selatan

Nasional | 8 jam yang lalu
Mobil Listrik atau EV dari Aletra Indonesia bernama L8 EV. (Bloomberg Technoz/Sultan Ibnu)

Dibandrol Rp400 Juta, Mobil EV Aletra Disebut Saingi BYD M6

Sektor Riil | 8 jam yang lalu
TPS 23 (Muhammad Fikri / Bloomberg Technoz)

Prabowo Tetapkan Hari Pencoblosan Pilkada jadi Libur Nasional

Nasional | 9 jam yang lalu
Kompleks pengolahan nikel yang dioperasikan oleh Harita Nickel di Pulau Obi, Maluku Utara, Selasa (7/3/2023). (Dimas Ardian/Bloomberg)

Harita Ncikel (NCKL) Catat Laba Berjalan Tembus Rp4,84 T

Market | 9 jam yang lalu

Populer

Foto

Video

Infografis