PT Kereta Api Indonesia (KAI) Indonesia diduga telah dibobol oleh hacker pada tanggal 14 Januari 2024. Serangan siber tersebut diduga dilakukan oleh kelompok ransomware bernama Stormous dan menybebabkan data breach yang sangat serius.
Kronologi Peretasan PT KAI
Serangan siber terhadap PT KAI diduga dimulai pada tanggal 13 Januari 2024 oleh komunitas ransomware bernama Stormous, komunitas tersebut berhasil menyusup ke jaringan PT KAI melalui celah keamanan di salah satu aplikasi yang digunakan oleh perusahaan tersebut.
Berita ini pertama kali disampaikan oleh akun Twitter @TodayCyberNews pada tanggal 14 Januari 2024. Akun ini merupakan akun media sosial yang fokus pada berita-berita tentang keamanan siber atau cyber security.
Setelah berhasil menyusup, hacker kemudian mengeksplorasi jaringan PT KAI dan mencari data-data sensitif yang dapat dicuri. Data-data yang dicuri oleh hacker tersebut meliputi data karyawan, data pelanggan, dan data keuangan.
Pada tanggal 14 Januari 2024, hacker mengirimkan pesan kepada PT KAI dan menuntut tebusan sebesar 11,69 Bitcoin, atau sekitar Rp 7,7 miliar. Jika tebusan tidak dibayar dalam tenggat waktu 15 hari, hacker akan mengancam untuk membocorkan data sensitif yang dicuri.
Dampak Serangan PT KAI
Serangan ransomware ini tentu dapat menimbulkan kekhawatiran publik akan keamanan data pribadi mereka. Banyak orang yang khawatir bahwa data pribadi mereka, seperti nomor KTP, nomor rekening, dan nomor telepon, khawatir dicuri oleh hacker, terkhususkan face recognition yang menjadi salah satu fitur unggulan PT KAI, yang apabila bocor, menjadi hal yang sangat fatal dan hilangnya kepercayaan dari pelanggan PT KAI.
Menurut data yang beredar, terdapat 82 kredensial karyawan PT KAI yang mengalami kebocoran, 22.5 ribu data kredensial pelanggan juga 50 kredensial dari karyawan perusahaan lain yang melakukan kemitraan dengan PT KAI. Data kredensial tersebut didapatkan dari kurang lebih 3300 url yang menjadi surface serangan eksternal pada situs PT KAI. PT KAI saat ini diberi tenggat waktu untuk membayar tebusan sebesar 11.69 btc dan jika dirupiahkan sebesar 7.7 Miliar Rupiah. Stormous mengancam akan merilis atau mempublikasikan data PT KAI yang diretas tersebut jika tidak dibayarkan. Pada laman dark web, komunitas Stormous tersebut membagikan sample data sebesar 2,2 GB file dengan sudah dikompresi dan diberi nama kai.rar.
Kesimpulan
Dari kasus data breach yang dialami oleh PT KAI, tentu ini dapat menjadi pembelajaran yang berharga bagi tiap organisasi akan pentingnya implementasi cyber security dan pelatihan cyber security bagi SDM untuk meminimalisir hal-hal yang tidak diinginkan seperti data breach yang dialami oleh PT KAI. Prima Cyber Solusi memiliki berbagai solusi cyber security, mulai dari pelatihan KnowBe4 Security Awareness Training (SAT) yang dapat melatih SDM dari serangan siber, hingga Threat Intelligence yang dapat memonitor dan melacak data dan aset penting organisasi kamu pada Deep Dark Web (DDW).