Halo semua, Kami harap Anda semua baik-baik saja dan aman. Kami tidak suka menjadi pembawa berita buruk, namun dalam perkembangan yang mengejutkan, PT KAI Indonesia, salah satu pemain terbesar dalam industri transportasi di negara kita, kini terkena serangan cyber yang dilakukan oleh kelompok ransomware terkenal bernama STORMOUS.
Pada tanggal 14 Januari 2024, STORMOUS melakukan langkah yang cukup berani menyatakan bahwa mereka telah masuk ke sistem PT KAI melalui VPN pribadi perusahaan dan meretas beberapa akun karyawan. Begitu masuk, pelaku ancaman menavigasi melalui berbagai dasboard, systems, warehouses, dan network access points untuk mengunduh sejumlah besar data penting perusahaan. Tipe data yang diekspos mencakup informasi karyawan, rincian pelanggan, catatan pajak kereta api, proyek perusahaan, data sistem internal, catatan perusahaan, data Sistem Informasi Geografis (GIS), rincian sistem pertukaran, informasi kargo kereta api, dan banyak lagi.
Klaim yang dibuat oleh STORMOUS menimbulkan kekhawatiran yang serius, khususnya mengenai luasnya jangkauan pelaku ancaman dengan akses VPN internal ke PT KAI. Ruang lingkup yang ada memungkinkan potensi spearphishing atau mengirim file berbahaya melalui upaya phishing.
Terungkap bahwa The Five Families mengatur serangan tersebut, yang kemungkinan berafiliasi dengan kelompok ransomware STORMOUS. Tidak puas dengan pelanggaran tersebut saja, kemudian mempromosikan data PT KAI yang dicuri di web gelap, dengan memasang label harga [11.69] BTC.
Serangan siber ini menggarisbawahi kebutuhan pentingnya peningkatan langkah-langkah keamanan siber. Organisasi didesak untuk meningkatkan pertahanan mereka, melakukan pelatihan karyawan secara rutin untuk menggagalkan upaya phishing, dan berkolaborasi dengan penegak hukum untuk mengurangi potensi dampak pelanggaran data dan serangan ransomware. Ketika PT KAI bergulat dengan dampak buruknya, komunitas keamanan siber yang lebih luas harus beradaptasi dan memperkuat strategi untuk melawan taktik musuh siber yang terus berkembang.
P.S. Ancaman dunia maya memang nyata, namun bersama-sama kita bisa mengatasinya. Jangan biarkan hal-hal berlalu begitu saja – tetap waspada dan berkomitmen untuk mengamankan aset kita.
Source: https://x.com/todaycybernews/status/1746546741670031833?s=52