Benarkah Data KAI Diretas Hacker?

Context.id, JAKARTA - Sebuah kelompok peretas data atau hacker dikabarkan berhasil mengakses dan mengambil data-data milik PT Kereta Api Indonesia (Persero) atau PT KAI. Informasi peretasan itu dikabarkan akun media sosial X @TodayCyberNews.

“Sekelompok peretas mengklaim telah mengakses data sensitif, termasuk informasi karyawan, detail pelanggan, dan banyak lagi dari perusahaan kereta api nasional Indonesia,” cuit pertama akun @TodayCyberNews dikutip pada Senin, 15 Januari 2024.

Motif dari serangan ransomware ini diduga ekonomi. Pasalnya, seperti dikutip dari akun X @TodayCyberNews, peretas meminta pemerintah untuk memberikan tebusan untuk mengambil kembali data KAI sebesar 11,69 bitcoin atau sekitar Rp7,7 miliar (berdasarkan harga Bitcoin pada 15 Januari 2024 pukul 19.45 seharga Rp663.704.486/BTC).

Pelaku serangan ransomwere ini menunggu uang tebusan selama 15 hari dan 23 jam, sebelum data disebarkan ke publik. Lalu, apa respon dari manajemen PT KAI?

Vice President Public Relation KAI Joni Martinus mengatakan sampai saat ini masih belum ditemukan bukti konkrit terkait kebocoran data seperti informasi yang sudah ramai tersebar itu.  

“Menanggapi isu yang beredar terkait KAI telah terkena serangan Ransomware, dapat kami pastikan bahwa sampai dengan saat ini belum ada bukti bahwa ada data KAI yang bocor seperti yang dinarasikan,” ujar Joni seperti dilansir dari Bisnis, Senin (15/1/2024).

Joni menjelaskan PT KAI masih terus melakukan investigasi mendalam terkait kebenaran dari informasi kebocoran data tersebut. Lebih lanjut, Joni mengatakan hingga saat berita ini diturunkan, seluruh sistem operasional IT dan pembelian tiket daring (online dari KAI) masih berjalan dengan baik.

Selain itu, Joni juga mengatakan KAI secara berkala masih terus meningkatkan keamanan siber demi kenyamanan pelanggan.

Saat Context mengunjungi situs web PT KAI itu, tampak terlihat situs tersebut berjalan dengan normal dengan adanya informasi mengenai pemesanan tiket, dan informasi lain yang berkaitan dengan PT KAI. Tak ada gambaran situs ini sedang diretas seperti yang digambarkan akun @TodayCyberNews.

Keamanan Perekaman Wajah?
Meskipun sudah dibantah oleh manajemen PT KAI soal informasi peretasan, banyak warganet yang tetap mempertanyakan keamanan data para penumpang moda transportasi massal tersebut.

Bahkan tak sedikit warganet yang menyinggung soal nasib data deteksi wajah atau face recognition masyarakat di database KAI.

“Tinggal nunggu aja face recognition penumpang jebol,” ujar akun X @ovnwjy.

“Untung nggak daftar face recognition PT Kereta Api Indonesia,” ujar akun @elinotes_com.

“Kan, baru aja kemarin gaya gayaan face recon, sekarang sudah kena aja,” ujar akun @nomadenn09.

Sebagai informasi beberapa waktu lalu, ramai soal perdebatan mengenai langkah PT KAI di beberapa stasiun yang menggunakan face recognition atau perekaman wajah sebagai langkah validasi penumpang untuk bisa masuk ke area keberangkatan kereta.

Kebijakan itu memantik perdebatan karena banyak yang khawatir soal keamanan data dari perekaman wajah itu.

Soal data face recognition itu, manajemen PT KAI menjamin data tersebut tidak diretas dan bocor ke dark web. VP Public Relations KAI Joni Martinus memastikan KAI telah memiliki manajemen keamanan informasi yang baik.

Menurutnya, perusahaan telah mengimplementasikan Sistem Manajemen Keamanan Informasi berstandar internasional ISO 27001 tentang Standarisasi Manajemen Keamanan Informasi.

“Masyarakat juga tidak perlu khawatir dengan keamanan data pada fitur Face Recognition Boarding Gate yang dipergunakan oleh KAI. Sebab KAI telah memiliki manajemen keamanan informasi yang baik,” ujar Joni.