JAKARTA, KOMPAS.com - PT KAI Commuter Indonesia (KCI) mengonfirmasi bahwa database pengguna sempat diretas oleh pihak tidak bertanggung jawab.
VP Corporate Secretary KCI Anne Purba mengatakan, pihaknya akan melakukan investgasi secara mendalam untuk menelusuri dan menangani peretasan sistem tersebut.
Selain itu, pihaknya juga akan melakukan pembatasan akses melalui jaringan intranet sebagai salah satu langkah penanganan.
"KAI Commuter akan mengusut tuntas atas kejahatan ini. Untuk langkah lebih lanjut KAI Commuter akan bekerja sama dengan pihak berwajib mengusut kasus tersebut," ujarnya dalam keterangan tertulis kepada Kompas.com, Rabu (3/7/2024).
Dia menyebut, pasca peretasan data tersebut, seluruh sistem operasional IT KCI maish berjalan dengan baik.
Anne juga memastikan seluruh database penumpang aman lantaran KCI telah mengimplementasikan ISO 27001:2013 sebagai standarisasi Sistem Manajemen Keamanan Informasi.
Standarisasi keamanan ini juga secara berkala dilakukan audit oleh auditor independen untuk memastikan keamanan dalam penerapannya.
"KAI Commuter berkomitmen untuk terus meningkatkan kemanan siber dalam penerapan teknologi informasi yang memudahkan masyarakat dalam menggunakan Commuter Line," tuturnya.
Peretasan dilakukan pakai akun pegawai
Sebagai informasi, Manager Public Relation PT Kereta Commuter Indonesia (KCI) atau KAI Commuter, Leza Arlan mengakui peretasan data tersebut menggunakan salah satu akun pegawai KAI Commuter untuk mengakses basis data pegawai.
Meski telah terjadi peretasan, dia menegaskan, seluruh basis data pengguna aman. Seluruh sistem teknologi informasi (IT) yang ada di lingkungan KAI Commuter juga masih berjalan dengan baik hingga saat ini.
"Masyarakat juga tidak perlu khawatir untuk melanjutkan penggunaan seluruh aplikasi layanan yang dihadirkan oleh KAI Commuter karena KAI Commuter memiliki manajemen keamanan informasi yang baik," ujar Leza saat dihubungi Kompas.com.
Sebagai informasi, kabar kebocoran data KCI salah satunya diungkap oleh akun media sosial X @txttransportasi, Selasa (2/7/2024) sore.
"Loh loh... database KAI?" tulis pengunggah.
Tampak dalam tangkapan layar yang diunggah, data yang diduga milik KAI Commuter itu diiklankan di forum peretasan BreachForums pada 30 Juni 2024 oleh pengguna dengan nama Fox47.
Dia mengeklaim, data yang terdiri dari dua juta baris mencakup berbagai informasi pribadi pengguna KAI Commuter, seperti nama, kode tiket, metode pembayaran, dan waktu transaksi.
Unggahan pada forum peretasan tersebut juga dilengkapi dengan sampel data pengguna yang diduga bocor.
https://money.kompas.com/read/2024/07/03/124338326/data-dibobol-kai-commuter-batasi-akses-ke-jaringan-internal