Data Sensitif KAI Diduga Bocor Ulah Hacker, Ini Kata Ahli Keamanan Siber
PT. Kereta Api Indonesia (PT. KAI) diduga menjadi korban kebocoran data yang pertama kali di tahun 2024.
PT. Kereta Api Indonesia (PT. KAI) diduga menjadi korban kebocoran data yang pertama kali di tahun 2024.
PT. Kereta Api Indonesia (PT. KAI) menjadi korban kebocoran data yang terpublikasi pertama kali di tahun 2024.
Menurut cuitan dari akun @TodayCyberNews di platform X (Twitter) pada tanggal 14 Januari lalu, PT. KAI menjadi korban peretas.
Mereka menyebut hacker berhasil mencuri beberapa data sensitif seperti informasi karyawan, data pelanggan, data perpajakan, catatan perusahaan, informasi geografis, sistem distribusi informasi dan berbagai data internal lainnya
Pratama Persadha, ahli keamanan siber dari Communication & Information System Security Research Center (CISSReC) mengatakan, peretasan kepada PT. KAI dilakukan oleh gang ransomware bernama Stormous sekitar satu minggu sebelum informasi peretasan dikeluarkan oleh mereka.
Pratama Persadha, ahli keamanan siber dari Communication & Information System Security Research Center (CISSReC).
PT. KAI sepertinya sudah menyadari adanya serangan tersebut dan sudah melakukan beberapa mitigasi seperti menghapus menonaktifkan portal VPN di situs PT. KAI dimana peretas masuk dan mengakses sitem PT. KAI serta menghapus beberapa kredensial yang berhasil didapatkan oleh geng ransomware Stormous tersebut.
“Namun menurut geng ransomware Stormous hal tersebut cukup sia-sia karena mereka bukan baru satu jam masuk kedalam sistem PT. KAI namun sudah hampir satu minggu mereka berhasil masuk dan mengunduh data yang ada didalam sistem,” jelasnya.
Menurut data hasil analisis CISSReC, terdapat 82 kredensial karyawan PT. KAI yang bocor serta hampir 22.5 ribu kredensial pelanggan dan 50 kredensial dari karyawan perusahaan lain yang bermitra dengan PT. KAI. Data kredensial tersebut didapatkan dari sekitar 3300 url yang menjadi permukaan serangan external dari situs PT. KAI tersebut.
Pratama Persadha, ahli keamanan siber dari Communication & Information System Security Research Center (CISSReC).
Pada laman darkweb nya, geng ransomware Stormous membagikan sample data yang mereka curi dari PT. KAI sebesar 2,2 GB file dalam bentuk terkompresi dan diberi nama kai.rar.
Geng peretas Stormous memberikan tenggat waktu selama 15 hari kepada PT. KAI untuk melakukan negosiasi dan membayar tebusan yang mereka minta yaitu sebesar 11,69 BTC atau hampir setara dengan Rp 7,9 miliar dan mengancam akan mempublikasikan semua data yang mereka dapatkan jika tebusan tidak dibayarkan.
VP Public Relations KAI Joni Martinus menegaskan bahwa sampai dengan saat ini belum ada bukti bahwa ada data KAI yang bocor seperti yang dinarasikan.
"Kami akan tetap melakukan investigasi secara mendalam untuk menelusuri isu tersebut," kata Joni.
Pihaknya juga pastikan bahwa seluruh data KAI aman , dan hingga saat ini seluruh sistem operasional IT, pembelian tiket online KAI, serta layanan Face Recognition Boarding Gate di semua stasiun masih berjalan dengan baik.
Masyarakat juga tidak perlu khawatir dengan keamanan data pada fitur Face Recognition Boarding Gate yang dipergunakan oleh KAI. Sebab KAI telah memiliki manajemen keamanan informasi yang baik.
KAI sudah mengimplementasikan Sistem Manajemen Keamanan Informasi berstandar internasional ISO 27001 tentang Standardisasi Manajemen Keamanan Informasi.
Pernyataan ini merespon kabar terkait bocornya data pelanggan akibat terkena website KAI diserang hacker.
Baca SelengkapnyaRamai postingan di akun X terkait kabar diretasnya data pelanggan KAI.
Baca SelengkapnyaRamai postingan di akun X terkait kabar diretasnya data pelanggan KAI.
Baca SelengkapnyaKPU hingga kini masih menelusuri dugaan peretasan tersebut.
Baca SelengkapnyaLuhut menerima ajakan beradu data proyek hilirisasi.
Baca SelengkapnyaSaat ini Kemenkop UKM tengah mengumpulkan data - data calon penerima KUR untuk menilai perilaku mereka dalam bertransaksi.
Baca SelengkapnyaIsu ini didasarkan pada data naik turunnya suara dalam portal InfoPemilu dan sistem Sirekap.
Baca SelengkapnyaPenetapan tersangka sesuai hasil gelar perkara dari Pomdam III/Siliwangi.
Baca SelengkapnyaSIINas merupakan aplikasi yang dapat mempermudah dan mempercepat proses penyampaian data.
Baca Selengkapnya