KAI Sebut Belum Ada Bukti Data Karyawan dan Penumpang Diretas, Tetap Lakukan Investigasi

JAKARTA, KOMPAS.TV - PT Kereta Api Indonesia (KAI) menanggapi isu yang menyebut pihaknya terkena serangan ransomware. VP Public Relations KAI Joni Martinus menegaskan, sampai saat ini, belum ada bukti yang menunjukkan data KAI bocor seperti yang dinarasikan.

"Kami akan tetap melakukan investigasi secara mendalam untuk menelusuri isu tersebut," kata Joni dalam keterangan tertulisnya, Selasa (16/1/2024). 

"Kami juga pastikan bahwa seluruh data KAI aman, dan hingga saat ini seluruh sistem operasional IT, pembelian tiket online KAI, serta layanan Face Recognition Boarding Gate di semua stasiun masih berjalan dengan baik," tambahnya. 

Baca Juga: Dalam Sehari 3 Kecelakaan di Perlintasan Kereta Sebidang, KAI Ingatkan Masyarakat Lebih Hati-Hati

Joni mengatakan masyarakat tidak perlu khawatir dengan keamanan data fitur Face Recognition Boarding Gate yang digunakan KAI. Sebab, KAI telah memiliki manajemen keamanan informasi yang baik. 

Ia menyatakan KAI sudah mengimplementasikan Sistem Manajemen Keamanan Informasi berstandar internasional, ISO 27001, tentang Standardisasi Manajemen Keamanan Informasi. 

"Untuk langkah lebih lanjut, KAI akan bekerja sama dengan pihak berwajib mengusut kasus tersebut. KAI berkomitmen tidak akan tunduk akan kejahatan pemerasan ini," ujarnya. 

Baca Juga: LRT Jabodebek Perpanjang Waktu Layanan hingga Pukul 22.55 WIB

"KAI secara berkala terus meningkatkan keamanan siber demi kenyamanan para pelanggan untuk tetap menggunakan jasa transportasi massal kereta api yang nyaman, aman dan tepat waktu," lanjutnya. 

Dugaan kebocoran data KAI diunggah oleh akun media sosial X (dulu Twitter), @TodayCyber***, pada Minggu (14/1/2024).

Akun tersebut menyatakan para peretas mengaku telah meretas data karyawan dan pelanggan KAI, serta data penting lainnya. 

"Pelanggaran Data di PT Kereta Api Indonesia. (http://kai.id). Sebuah kelompok peretas mengeklaim telah mengakses data sensitif, termasuk info karyawan, detail pelanggan, dan lainnya dari perusahaan kereta api nasional Indonesia," tulis akun tersebut. 

Mereka juga mengunggah sebuah foto yang menunjukkan halaman situs web yang menginformasikan PT KAI telah diretas. 

Baca Juga: Cerita Inul Usaha Karaoke Keluarga Sejak Era Sutiyoso, Minta Izin Dibedakan dengan Klub Malam

"Anda dapat menemukan memo umum KAI.ID di sini! Harga 11,69 Bitcoin. ID: 18397815624," tertulis dalam gambar tersebut. 

Para peretas juga mengancam akan membocorkan data jika negosiasi terkait uang tebusan gagal. PT KAI pun diberi waktu 15 hari untuk merespons.

"Waktu 15 hari lebih dari cukup bagi perusahaan untuk mendiskusikan uang tebusan. Jika kami tidak mencapai kesepakatan dengan perusahaan dalam waktu 15 hari, kami akan membocorkan semua data melalui blog kami," kata para peretas.