SOLOPOS.COM - Ilustrasi hacker atau peretas. (Freepik)
Solopos.com, JAKARTA – Data PT Kereta Api Indonesia (KAI) dikabarkan bocor karena serangan ransomware. Sementara itu, PT KAI belum mengakui adanya serangan siber ransomware tersebut serta menjamin data face recognition penumpang tidak diretas dan bocor ke dark web.
Data yang disebut bocor meliputi data pribadi karyawan, penumpang, hingga data lain terkait perkeretaapian Indonesia. Namun, tidak disebutkan jumlah data yang dibobol. Dikutip dari akun X @TodayCyberNews, peretas meminta pemerintah untuk memberikan tebusan untuk mengambil kembali data KAI sebesar 11,69 bitcoin atau sekitar Rp7,7 miliar (berdasarkan harga Bitcoin pada 15 Januari 2024 pukul 19.45 seharga Rp663.704.486/BTC).
Adapun peretas masih menunggu uang tebusan selama 15 hari dan 23 jam, sebelum data disebarkan ke publik.
Diketahui, walaupun peretas tidak membagikan contoh atau sample data yang dicuri, tetapi mereka membagikan akses VPN ke jaringan internal untuk menembus server KAI.
Diketahui, walaupun peretas tidak membagikan contoh atau sample data yang dicuri, tetapi mereka membagikan akses VPN ke jaringan internal untuk menembus server KAI.
Menanggapi kabar tersebut, Vice President Public Relation KAI Joni Martinus mengatakan KAI masih belum melihat bukti adanya kebocoran data. Namun, Joni mengaku pihaknya tengah melakukan investigasi mendalam terkait informasi tersebut.
“Menanggapi isu yang beredar terkait KAI telah terkena serangan ransomware, dapat kami pastikan bahwa sampai dengan saat ini belum ada bukti bahwa ada data KAI yang bocor seperti yang dinarasikan, tetapi kami akan tetap melakukan investigasi secara mendalam terkait kebenaran informasi tersebut,” ujar Joni kepada Bisnis, Senin (15/1/2024). Joni mengaku, hingga saat ini seluruh sistem operasional IT dan pembelian tiket online KAI masih berjalan dengan baik.
Sementara itu, PT KAI menjamin data dari face recognition penumpang tidak diretas dan bocor ke dark web, sehingga pihaknya enggan bayar tebusan dan tunduk pada kejahatan.
VP Public Relations KAI Joni Martinus memastikan KAI telah memiliki manajemen keamanan informasi yang baik. Menurutnya, perusahaan telah mengimplementasikan Sistem Manajemen Keamanan Informasi berstandar internasional ISO 27001 tentang Standarisasi Manajemen Keamanan Informasi.
“Masyarakat juga tidak perlu khawatir dengan keamanan data pada fitur Face Recognition Boarding Gate yang dipergunakan oleh KAI. Sebab KAI telah memiliki manajemen keamanan informasi yang baik,” ujar Joni dalam rilisnya, Selasa (16/1/2024).
Untuk diketahui, dalam memberikan layanan yang seamless kepada para pengguna KAI menyediakan fasilitas boarding otomatis.
Di gerbang boarding tersebut ada kamera untuk mengidentifikasi dan memvalidasi identitas penumpang melalui wajah (face recognition), yang terintegrasi dengan data tiket kereta.
Selain itu, Joni mengatakan hingga berita ini ditulis, seluruh sistem operasional IT, pembelian tiket online KAI, serta layanan Face Recognition Boarding Gate di semua stasiun masih berjalan dengan baik.
Kemudian, Joni juga mengatakan bahwa belum ditemukannya bukti bahwa ada data KAI yang bocor seperti yang dinarasikan Oleh karena itu, saat ini KAI akan bekerja sama dengan pihak berwajib mengusut kasus tersebut.
KAI berkomitmen tidak akan tunduk akan kejahatan pemerasan ini. “Kami akan tetap melakukan investigasi secara mendalam untuk menelusuri isu tersebut,” kata Joni.
Artikel ini telah tayang di Bisnis.com dengan judul “KAI Jamin Data Face Recognition Penumpang Tak Diretas Hacker”