Ahli IT Ungkap Potensi Modus Geng Hacker Curi Data PT KAI

Geng peretas Stormous memberikan tenggat waktu selama 15 hari kepada PT KAI untuk melakukan negosiasi dan membayar tebusan 11,69 bitcoin atau hampir setara Rp 7,9 miliar. Peretas mengancam akan mempublikasikan semua data, jika tebusan tidak dibayarkan.

“PT KAI sepertinya sudah menyadari adanya serangan tersebut dan melakukan beberapa mitigasi seperti menonaktifkan portal VPN di situs di mana peretas masuk, serta menghapus beberapa kredensial yang berhasil didapatkan oleh geng ransomware Stormous,” kata Pratama.

Namun menurut geng ransomware Stormous, hal itu sia-sia karena mereka sudah masuk ke sistem hampir seminggu dan mengunduh data di dalamnya.

“Ada kemungkinan geng ransomware itu telah memasang backdoor di dalam sistem PT KAI yang dapat mereka pergunakan untuk mengakses kembali sistem kapanpun mereka mau,” Pratama menambahkan.

Jika PT KAI tidak dapat menemukan backdoor tersebut, maka salah satu langkah yang paling aman dilakukan yakni mengembangkan sistem di server baru dengan menggunakan backup data.

Pratama mengimbau perusahaan termasuk PT KAI memberikan pelatihan kepada karyawan mengenai:

• Cara mengetahui dan mengenali potensi serangan siber yang sedang terjadi, sehingga tidak terjebak untuk melakukan aktivitas yang dapat menyebabkan komputer atau laptop diambilalih kontrolnya oleh peretas
• Mempelajari tren serangan siber terbaru
• Harus ada gerakan masif dan terstruktur agar keamanan siber menjadi salah satu fokus yang dimengerti dan ditetapkan oleh High Level Person atau pimpinan di organisasi, sehingga keamanan siber ini bisa diterapkan di  hulu hingga hilir