PRFMNEWS - PT Kereta Api Indonesia (Persero) atau KAI angkat bicara terkait isu sistem IT yang menyimpan data-data internal perusahaan termasuk pegawai dan pelanggan diserang kelompok hacker seperti yang viral dinarasikan di sebuah akun media sosial (medsos) X atau twitter.
PT KAI secara tegas membantah adanya serangan ransomware atau peretasan sistem IT oleh hacker dengan ancaman membocorkan data internal perusahaan termasuk data pegawai dan pelanggan jika tidak mengirimkan tebusan sesuai permintaan pelaku.
"Menanggapi isu yang beredar terkait KAI telah terkena serangan ransomware, dapat kami sampaikan bahwa sampai dengan saat ini belum ada bukti ada data KAI yang bocor seperti yang dinarasikan," ujar VP Public Relation KAI Joni Martinus dalam keterangan resminya, Selasa 16 Januari 2024.
Kendati membantah adanya data KAI yang bocor imbas dari serangan hacker, Joni memastikan perusahaan tetap akan melakukan investigasi lanjutan mengenai isu ransomware ini.
Baca Juga: Dalam 1 Hari 3 Kecelakaan Terjadi di Perlintasan Sebidang Kereta Api, KAI Sebut 3 Korban Tewas
"Namun kami akan tetap melakukan investigasi secara mendalam terkait adanya informasi tersebut," kata Joni.
Dia menegaskan saat ini seluruh data pelanggan yang tercatat di sistem IT KAI dipastikan aman. Layanan sistem dan pembelian tiket kereta api melalui aplikasi resmi Access by KAI pun dipastikan berjalan normal atau tidak terdampak isu serangan hacker tersebut.
“Kami juga pastikan bahwa seluruh data KAI aman, dan hingga saat ini seluruh sistem operasional IT, pembelian tiket online KAI, serta layanan Face Recognition Boarding Gate di semua stasiun masih berjalan dengan baik,” tuturnya.
Ia pun menyampaikan agar masyarakat tidak perlu khawatir dengan keamanan data pada fitur Face Recognition Boarding Gate yang dipergunakan oleh KAI. Sebab KAI telah memiliki manajemen keamanan informasi yang baik.
Baca Juga: Bocoran KAI Commuter soal Kenaikan Tarif KRL Jabodetabek di 2024
“KAI sudah mengimplementasikan Sistem Manajemen Keamanan Informasi berstandar internasional ISO 27001 tentang Standarisasi Manajemen Keamanan Informasi,” terangnya.
Joni memastikan KAI akan bekerja sama dengan pihak berwajib mengusut isu ancaman hacker tersebut. KAI berkomitmen tidak akan tunduk akan kejahatan pemerasan ini.
KAI juga secara berkala akan terus memantapkan keamanan siber sehingga terbebas dari ancaman serangan hacker dan seluruh data internal tetap aman.
"KAI secara berkala terus meningkatkan keamanan siber demi kenyamanan para pelanggan untuk tetap menggunakan jasa transportasi massal kereta api yang nyaman, aman dan tepat waktu," pungkas Joni.
Sebelumnya, akun X @TodayCyberNews mengunggah cuitan adanya kelompok hacker (peretas) mengaku berhasil membobol data dari KAI.id.
Baca Juga: KAI Tingkatkan SOP Tugas PPKA Guna Cegah Tabrakan Kereta Api di Bandung Terulang
Ada sejumlah data yang ditampilkan si peretas dengan penyediaan waktu negosiasi sekitar 15 hari agar KAI membayar tebusan yang diminta sehingga data-data tersebut tidak dibocorkan.
"Data Breach at PT Kereta Api Indonesia. ( kai.id ). A Hacker group claims to have accessed sensitive data, including employee info, customer details, and more from Indonesia's National railway company," tulis akun tersebut.
Dilihat dari unggahan itu, hacker meminta data internal KAI yang diklaim telah diretas ini untuk ditebus senilai 11,69 bitcoin dalam waktu maksimal 15 hari.***