Insiden serangan siber terjadi kembali di Indonesia, pada tanggal 14 Januari 2024 PT KAI Indonesia menjadi korban sebuah serangan siber terkoordinasi oleh kelompok ransomware terkenal, STORMOUS, dan yang diduga menjadi dalang di balik insiden ini The Five Families seperti yang dilansir dalam artikel berita dari Cyber Defense Insight. Para pelaku ancaman dengan berani mengklaim telah berhasil meretas pertahanan perusahaan, memperoleh akses ke sejumlah data sensitif, termasuk rincian portal login dan dokumen korporat.
Baca Juga : OJK Terbitkan POJK Nomor 22 Tahun 2023 untuk Tingkatkan Keamanan Sistem Informasi dan Ketahanan Siber
STORMOUS mengungkap modus operandinya, seolah sedang membanggakan diri telah berhasil menyusup ke jaringan internal PT KAI melalui VPN pribadi perusahaan dan meretas beberapa akun karyawan. Setelah masuk, para pelaku ancaman menjelajahi berbagai dasbor, sistem, gudang, dan titik akses jaringan, mengunduh sejumlah besar data kritis perusahaan. Jenis data yang terbuka mencakup informasi karyawan, rincian pelanggan, catatan pajak kereta api, proyek perusahaan, data sistem internal, catatan korporat, data Sistem Informasi Geografis (GIS), rincian sistem pertukaran, informasi kargo kereta api, dan lainnya.
Klaim yang dibuat oleh STORMOUS menimbulkan keprihatinan serius, terutama mengenai jangkauan luas pelaku ancaman dengan akses VPN internal ke PT KAI. Lingkup pelanggaran ini menunjukkan potensi kompromi melalui spear phishing atau perolehan file berbahaya melalui upaya phishing, atau yang lebih buruk, pembelian pencuri log di dunia siber.
Menambah kompleksitas situasi, terungkap bahwa The Five Families mengatur serangan ini, mungkin dalam afiliasi dengan kelompok ransomware STORMOUS. STORMOUS, tidak puas dengan pelanggaran saja, melanjutkan untuk mempromosikan data PT KAI yang dicuri di dark web, melampirkan harga [11,69] BTC.
Jumlah total data yang di eksfiltrasi oleh The Five Families dan STORMOUS masih tidak diketahui, karena para penjahat siber telah mengeluarkan ultimatum mengerikan, memberi jendela waktu 15 hari sebelum seluruh jangkauan pelanggaran diungkap.
Sementara itu, Joni Martinus, Wakil Presiden Hubungan Masyarakat PT KAI, merespons isu yang beredar mengenai insiden yang menimpa perusahaannya. “Dapat kami pastikan bahwa sampai dengan saat ini belum ada bukti bahwa ada data KAI yang bocor seperti yang dinarasikan,” ujar Joni saat dihubungi Tempo pada Senin malam, 15 Januari 2024.
Joni mengungkapkan bahwa PT KAI tengah melakukan investigasi mendalam guna mencari kebenaran dari informasi tersebut. Dan hingga saat ini, seluruh sistem operasional IT dan pembelian tiket online KAI masih berjalan dengan lancar.
Tidak hanya itu, PT KAI juga secara berkala terus meningkatkan keamanan siber sebagai upaya untuk menjamin kenyamanan pelanggan yang terus menggunakan layanan transportasi massal kereta api. “Yang nyaman, aman, dan tepat waktu,” tutur Joni.
Serangan siber ini menyoroti perlunya langkah-langkah keamanan siber yang ditingkatkan. Organisasi diimbau untuk memperkuat pertahanan mereka, melakukan pengujian keamanan sistem, pelatihan karyawan secara rutin untuk menghalangi upaya phishing, dan berkolaborasi dengan penegak hukum untuk mengurangi potensi dampak dari pelanggaran data dan serangan ransomware.
