2 tahun yg lalu
Bisnis.com, JAKARTA - Geng Ransomware Stromous diduga memanfaatkan celah VPN untuk mengakses 22.500 data kredensial penumpang PT Kereta Api Indonesia (Persero).
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengatakan menurut data yang berhasil digali, terdapat 82 kredensial karyawan KAI yang bocor serta hampir 22.500 kredensial pelanggan dan 50 kredensial dari karyawan perusahaan lain yang bermitra dengan KAI.
Data kredensial tersebut didapatkan dari sekitar 3300 url yang menjadi permukaan serangan external dari situs KAI. Pratama mengungkapkan dalam mengambil data pengguna Stormous memanfaatkan celah VPN.
“Setelah berhasil masuk mereka berhasil mengakses dashboard dari beberapa sistem KAI dan mengunduh data yang ada didalam dashboard tersebut,” kata Pratama, dikutip (Rabu (17/1/2024).
Dia menuturkan KAI sepertinya sudah menyadari adanya serangan tersebut dan sudah melakukan beberapa mitigasi seperti menghapus menonaktifkan portal VPN di situs KAI dimana peretas masuk dan mengakses sistem KAI.
KAI juga sempat menghapus beberapa kredensial yang berhasil didapatkan oleh geng ransomware Stormous tersebut, namun menurut geng ransomware Stormous hal tersebut cukup sia-sia karena mereka bukan baru satu jam masuk kedalam sistem KAI namun sudah hampir satu minggu mereka berhasil masuk dan mengunduh data yang ada didalam sistem.
Dia menuturkan Melakukan mitigasi seperti itu bisa saja tidak efisien karena ada juga kemungkinan bahwa geng ransomware tersebut telah memasang backdoor di dalam sistem KAI yang dapat mereka pergunakan untuk mengakses kembali sistem KAI.
Pratam...
:strip_icc():format(jpeg)/kly-media-production/medias/4605881/original/078388300_1696940944-20231010-Ganjil_Genap_Motor-ANG_2.jpg)
