Sempat Diretas dan Diminta Tebusan Rp 7,9 M, KAI Klaim Data di Situsnya Aman

Keamanan siber di Indonesia kembali mendapat ujian. PT Kereta Api Indonesia (KAI) diduga menjadi korban peretasan data. Geng hacker alias peretas bernama Stormous meminta tebusan senilai 11,69 bitcoin atau sekitar Rp 7,9 miliar.

Klaim terjadinya peretasan itu kali pertama muncul dari cuitan akun X bernama @TodayCyberNews. Dalam cuitan itu disebutkan, Stormous telah melakukan pengendalian terhadap PT KAI selama satu minggu. Sejumlah data yang diretas di antaranya informasi karyawan, data pelanggan, data pajak, informasi geografis, catatan internal, dan beragam data lainnya.

Cuitan tersebut juga menunjukkan tangkapan layar dashboard PT KAI. Dapat terbaca sejumlah aktivitas kepegawaian dari mutasi pegawai hingga surat tagihan. Peretas juga memberikan sampel data sebesar 2,2 gigabyte yang terkompresi dan diberi nama KAI.rar.

Vice President Public Relation PT KAI Joni Martinus mengatakan, sampai saat ini belum ada bukti bahwa data KAI bocor. Namun, akan tetap dilakukan investigasi mengenai isu tersebut. ”Kami telusuri,” ujarnya dalam keterangan tertulis kemarin (17/1).

PT KAI memastikan bahwa seluruh data aman. Termasuk semua data operasional seperti sistem operasional teknologi informasi, pembelian tiket daring, serta layanan face recognition (pengenalan wajah). ”Semua berjalan baik,” katanya.

BACA JUGA:Lili Eliyah Reses di Cirebon, Tampung Aspirasi Warga

Sementara itu, pakar intelijen dan keamanan siber CISSReC Pratama Persadha menuturkan bahwa PT KAI telah menyadari peretasan tersebut dengan melakukan sejumlah langkah mitigasi.

Seperti penghapusan dan nonaktif terhadap portal VPN di situs PT KAI di mana peretas masuk dan mengakses situs. ”Namun, peretas mengklaim sia-sia karena peretasan sudah dilakukan sekitar satu minggu dan telah dilakukan pengunduhan data,” ungkapnya. (idr/c9/ttg)