Sediksi.com – Sedang ramai di media sosial X dulu Twitter, sekelompok hacker mengaku telah melakukan pembobolan sejumlah data milik PT Kereta Api Indonesia (KAI).
Dalam unggahan yang dibagikan @TodayCyberNews menyebut bahwa peretas itu sudah mengakses data sensitif, termasuk info karyawan, detail pelanggan, dan lainnya.
“Pelanggaran Data di PT Kereta Api Indonesia (kai.id). Sebuah kelompok peretas mengklaim telah mengakses data sensitif, termasuk info karyawan, detail pelanggan, dan lainnya dari perusahaan kereta api nasional Indonesia,” tulis uanggahan tersebut pada Minggu (14/1).
Peretas Minta Uang Tebusan
Akun X itu juga membagikan tangkapan layar halaman situs web yang berisi informasi KAI telah diretas. Peretas membagikan gambar yang berisi akses VPN ke jaringan internal KAI.
Selain pengakuan, para peretas ini juga melakukan pengancaman. Mereka mengancam akan membocorkan data jika negosiasi gagal. Dalam gambar juga tertera bahwa peretas ini memberikan kesempatan kepada KAI yang punya waktu 15 hari untuk merespons. Bentuk pengancaman itu disertai dengan permintaan uang tebusan.
“Memo umum KAI.ID dapat Anda temukan di sini! Harga: 11,69 bitcoin,” tulisan pesan dalam gambar tersebut.
Respon KAI
Sejak informasi ini ramai di X, warganet pun banyak mempertanyakan tentang kebenaran kebocoran data yang terjadi di KAI tersebut. Mereka berbondong-bondong bertanya langsung tentang kebenaran data itu.
Banyak dari warganet yang membagikan komentar mereka di postingan akun @KAI121 di saat akun tersebut berbagi kata-kata.
Melansir dari jawaban yang dihimpun oleh Sediksi melalui @KAI121, yang menyebut saat ini KAI sedang melakukan investigasi mendalam terkait adanya dugaan kebocoran data.
“Menanggapi isu yang beredar terkait KAI telah terkena serangan Ransomware, dapat kami sampaikan bahwa sampai dengan saat ini belum ada bukti ada data KAI yang bocor seperti yang dinarasikan, namun kami akan tetap melakukan investigasi secara mendalam terkait adanya informasi tersebut,” tulis mereka pada Selasa (16/1).
Akun tersebut juga memastikan bahwa seluruh data KAI aman dan hingga saat ini, serta seluruh sistem operasional IT dan pembelian tiket online KAI pun masih berjalan dengan baik.
“KAI secara berkala terus meningkatkan keamanan siber demi kenyamanan para pelanggan untuk tetap menggunakan jasa transportasi massal kereta api yang nyaman, aman dan tepat waktu,” lanjutnya.
Respon terhadap adanya dugaan kebocoran data KAI juga dilakukan VP Public Relations KAI Joni Martinus. Dirinya kembali menegaskan hingga saat ini belum ada bukti terkait adanya data kebocoran KAI seperti yang sudah dinarasikan.
Selain itu, Joni mengimbau agar masyarakat tidak perlu khawatir terlebih pada keamanan data di fitur Face Recognition Boarding Gate yang digunakan KAI. Menurutnya, KAI sudah memiliki manajemen keamanan informasi yang baik. Sistem manajemen keamanan informasi itu sudah berstandar internasional ISO 27001 mengenai Standarisasi Manajemen Keamanan Informasi.
Baginya, sejauh ini KAI secara berkala terus meningkatkan keamanan siber demi kenyamanan para pelanggan yang mengakses jasa transportasi tersebut.
Sementara itu, kejahatan yang dilakukan oleh para peretas dugaan kebocoran daat KAI dikategori termasuk ransomware. Itu merupakan jenis kejahatan yang bertujuan dengan menuntut bayaran untuk data atau informasi yang sudah dicuri.
File yang menjadi target peretasan dan sudah dilakukan enskripsi akan memunculkan catatan berisi alamat e-mail penyerang dan nomor rekening pembayaran. Pada kasus, yang dilakukan peretas data KAI itu bahkan juga diberikan tenggat waktu pembayaran.