Data KAI Commuter Diduga Bocor dan Dijual, Begini Penjelasan KCI

PT Kereta Commuter Indonesia (KCI) atau KAI Commuter memastikan keamanan database pengguna commuter line setelah diduga sempat terjadi insiden peretasan yang mengancam keamanan informasi pribadi pengguna.

"KAI Commuter memastikan keamanan database pengguna commuter line yang sempat diretas oleh pihak tidak bertanggung jawab," kata Corporate Secretary KAI Commuter, Anne Purba melalui telepon di Jakarta, Rabu (3/7).

Anne menyampaikan bahwa hingga saat ini KAI Commuter bersama pihak-pihak terkait terus berkoordinasi dan melakukan investigasi mendalam untuk menelusuri dan menangani peretasan sistem tersebut.

Dia menuturkan, atas kejadian tersebut KAI Commuter sudah mengambil langkah-langkah penanganan seperti pembatasan akses melalui jaringan Intranet.

"Saat ini seluruh sistem operasional IT yang ada di lingkungan KAI Commuter juga masih berjalan dengan baik dan seluruh database pelanggan aman," ujar Anne, dilansir ANTARA.

Dia juga mengimbau agar masyarakat tidak perlu khawatir dalam menggunakan seluruh aplikasi layanan yang dihadirkan oleh KAI Commuter, karena KAI Commuter memiliki manajemen keamanan informasi yang baik.

Lebih lanjut, Anne mengatakan bahwa saat ini KAI Commuter juga telah mengimplementasikan ISO 27001:2013 sebagai standardisasi Sistem Manajemen Keamanan Informasi di KAI Commuter.

"Standardisasi keamanan ini juga secara berkala dilakukan audit oleh auditor independen untuk memastikan keamanan dalam penerapannya," tuturnya.

KAI Commuter berkomitmen untuk terus meningkatkan keamanan siber dalam penerapan teknologi informasi yang memudahkan masyarakat dalam menggunakan Commuter Line dan akan mengusut tuntas atas kejahatan ini.

"Untuk langkah lebih lanjut KAI Commuter akan bekerja sama dengan pihak berwajib mengusut kasus tersebut," kata Anne.

Sebelumnya, lini masa media sosial ramai memperbincangkan data Kereta Api Indonesia (KAI) Commuter yang diduga bocor dan dijual ke dark web.

Kabar kebocoran data tersebut salah satunya diungkap oleh akun media sosial X @txttransportasi, Selasa (2/7) sore. 

"Loh loh... database KAI?" tulis pengunggah.

Tampak dalam tangkapan layar yang diunggah, data yang diduga milik KAI Commuter itu diiklankan di forum peretasan BreachForums pada 30 Juni 2024 oleh pengguna dengan nama Fox47.

Dia mengklaim, data yang terdiri dari dua juta baris mencakup berbagai informasi pribadi pengguna KAI Commuter, seperti nama, kode tiket, metode pembayaran, dan waktu transaksi.

Unggahan pada forum peretasan tersebut juga dilengkapi dengan sampel data pengguna yang diduga bocor.