Bisnis.com, JAKARTA - PT Kereta Api Indonesia (Persero) dihembus beragam cobaan 2 minggu setelah pergantian tahun. pascakecelakaan kereta di Jawa Barat, giliran data penumpang KAI dikabarkan bocor di dunia maya belum lama.
Data PT Kereta Api Indonesia (KAI) dikabarkan bocor karena serangan ransomware. Data yang disebut bocor meliputi data pribadi karyawan, penumpang, hingga data lain terkait perkeretaapian Indonesia. Namun, tidak disebutkan jumlah data yang dibobol.
Dikutip dari akun X @TodayCyberNews, peretas meminta pemerintah untuk memberikan tebusan untuk mengambil kembali data KAI sebesar 11,69 bitcoin atau sekitar Rp7,7 miliar (berdasarkan harga Bitcoin pada 15 Januari 2024 pukul 19.45 seharga Rp663.704.486/BTC).
Adapun peretas masih menunggu uang tebusan selama 15 hari dan 23 jam, sebelum data disebarkan ke publik.
Vice President Public Relation KAI Joni Martinus membantah mengenai kabar kebocoran data tersebut. Dia mengatakan belum ditemukannya bukti konkrit terkait kebocoran data tersebut.
“Menanggapi isu yang beredar terkait KAI telah terkena serangan Ransomware, dapat kami pastikan bahwa sampai dengan saat ini belum ada bukti bahwa ada data KAI yang bocor seperti yang dinarasikan,” ujar Joni kepada Bisnis, Senin (15/1/2024).
Namun, Joni mengaku KAI tengah melakukan investigasi mendalam terkait kebenaran dari informasi kebocoran data tersebut.
Lebih lanjut, Joni mengatakan hingga saat berita ini diturunkan, seluruh sistem operasional IT dan pembelian tiket daring (online dari KAI) masih berjalan dengan baik. Selain itu, Joni juga mengatakan KAI secara berkala masih terus meningkatkan keamanan siber demi kenyamanan pelanggan.
Di sisi lain, pengamat keamanan siber justru melihat kebocoran data tersebut benar terjadi.
Kebocoran data yang terjadi di KAI diduga berasal dari pihak ketiga. Peretas berhasil mengakses data dari klien, yang kemudian memperoleh data untuk kemudian dijual di pasar gelap.
Pengamat keamanan siber dari Vaksincom Alfons Tanujaya menilai kebocoran data di PT KAI, kemungkinan besar benar terjadi. Hanya saja, nilai dari data tersebut belum diketahui.
Berdasarkan pengamatannya, ada kemungkinan data yang bocor hanyalah data yang berada di perangkat klien, yang mengalami peretasan. Sementara itu data KAI yang utama, yang berada di server, dia yakini masih tetap aman.
“Mereka (KAI) tidak sembarangan memberikan akses kepada komputer walaupun komputer itu milik karyawan KAI. Tidak sepertinya misalnya bank B, satu komputer jebol bisa masuk ke server utama bank. Itu celaka, itu fatal,” kata Alfons kepada Bisnis.
Alfons menambahkan hingga saat ini, menurut pandangannya, KAI masih menjadi perusahaan dengan tata kelola IT yang baik dan cukup terdepan dalam implementasi teknologi.
Dia berpendapat jika KAI dapat mempertahankan keamanan sistem IT mereka, seperti keyakinan Alfons, maka kebocoran data tidak akan meluas ke server.
“Tetapi jika dia tidak menjalankan keamanan siber dengan baik lalu bocor di komputer dan peretas berhasil masuk ke server, itu bisa diambil semua datanya. Kalau KAI tidak menjalankan ISO dengan baik, data penumpang tidak dienskripsi, celakalah kita, tetapi perkiraan saya itu tidak terjadi,” kata Alfons.