Stormous Bobol Sistem PT KAI: 82 Kredensial Karyawan dan 22,5 Ribu Pelanggan Terancam, Hacker Minta Tebusan 7,9 Miliar

IDN Citizen - Gang ransomware bernama Stormous dilaporkan berhasil meretas sistem PT Kereta Api Indonesia (Persero).

Aktivitas itu mengancam keamanan 82 kredensial karyawan dan 22,5 ribu kredensial pelanggan PT KAI.

Akun X TodayCyberNews membagikan tangkapan layar situs web yang menginformasikan insiden ini, dengan hacker menuntut tebusan senilai 7,9 miliar rupiah atau 11,69 Bitcoin.

Baca Juga: Anies Baswedan Berjanji Lanjutkan Program Jokowi di 2024

Lembaga Riset Keamanan Siber CISSReC langsung melakukan investigasi terhadap peretasan ini.

Hasilnya, diketahui bahwa Stormous berhasil mendapatkan akses ke sistem PT KAI melalui VPN dengan menggunakan kredensial dari beberapa karyawan.

Setelah berhasil masuk, hacker ini mengakses dashboard dari beberapa sistem PT KAI dan berhasil mengunduh data sebanyak 2,2 gigabyte.

Baca Juga: Djarum dan Wings Group Tetap Terlibat sebagai Investor dalam Pembangunan IKN

Pratama Persadha, Chairman CISSReC, menjelaskan bahwa Stormous menggunakan berbagai metode.

Metode seperti phising, social engineering, dan pembelian kredensial dari peretas lain dengan memanfaatkan malware log stealers.

Sebanyak 82 kredensial karyawan PT KAI, 22,5 ribu kredensial pelanggan, dan 50 kredensial karyawan perusahaan mitra PT KAI dilaporkan bocor dalam peretasan ini.

Baca Juga: Investasi Properti Online yang Efektif: Panduan, Cara Kerja dan Jenisnya!

Meskipun PT KAI telah melakukan upaya mitigasi dengan menonaktifkan portal VPN dan menghapus sejumlah kredensial yang dicuri.