Radarjakarta.id | JAKARTA – Kasus peretasan dan pencurian data kembali terjadi. PT Kereta Api Indonesia (Persero) diduga alami kebocoran data pelanggan dan karyawan, Pakar menduga bocor melaluu jalur pembobolan dari akses staf.
Sebelumnya, akun X @TodayCyberNews membagiakan tangkapan layar halaman situs web yang menginformasikan KAI telah diretas pada Minggu (14/1/2014).
“Pelanggaran Data di PT Kereta Api Indonesia (https://kai.id). Sebuah kelompok peretas mengklaim telah mengakses data sensitif, termasuk informasi karyawan, detail pelanggan, dan lainnya dari perusahaan kereta api Nasional Indonesia,” tulis akun tersebut.
Pada laman darkweb-nya, geng ransomware Stormous membagikan sampel data yang diklaim mereka curi dari PT. KAI dengan ukuran file 2,2 GB dalam bentuk terkompresi dan diberi nama kai.rar.
Mereka juga mengunggah sebuah foto yang menunjukkan halaman situs web yang menginformasikan PT KAI telah diretas.
Dalam tangkapan layar tersebut, peretas menampilkan memo umum KAI.ID dan meminta tebusan sejumlah 11,69 Bitcoin dengan ancaman untuk membocorkan data jika tuntutan tidak dipenuhi dalam waktu 15 hari. Peretas juga mengklaim telah berhasil menyusup ke jaringan KAI selama seminggu.
Peretas juga mengancam akan membocorkan data jika negosiasi terkait uang tebusan gagal. PT KAI diberi waktu dua pekan untuk merespons.
“Waktu 15 hari lebih dari cukup bagi perusahaan untuk mendiskusikan uang tebusan. Jika kami tidak mencapai kesepakatan dengan perusahaan dalam waktu 15 hari, kami akan membocorkan semua data melalui blog kami,” kata para peretas.
Kelompok Stormous juga membagikan tangkapan layar dashboard yang diakses. Hal ini mengindikasikan bahwa mereka berhasil masuk melalui akses internal karyawan, yang bisa didapatkan melalui metode social engineering, phishing, atau pembelian kredensial dari peretas lain yang menggunakan malware log stealers.
Sementara itu, Vice President Public Relations PT KAI Joni Martinus menanggapi isu yang beredar terkait perusahaannya telah terkena serangan ransomware. “Dapat kami pastikan bahwa sampai dengan saat ini belum ada bukti bahwa ada data KAI yang bocor seperti yang dinarasikan,” ujar Joni saat dihubungi awak media, Senin malam (15/1/2024).
Namun begitu, Joni memastikan, PT KAI tetap melakukan investigasi mendalam untuk mencari kebenaran infromasi tersebut. Hingga saat ini, seluruh sistem operasional IT dan pembelian tiket online KAI masih berjalan dengan baik. | Eka*
