Sempat Diretas, Bagaimana Nasib Data Penumpang KAI Commuter?

, Jakarta PT Kereta Commuter Indonesia (KCI) atau KAI Commuter memastikan keamanan database pengguna commuter line setelah diduga sempat terjadi insiden peretasan yang mengancam keamanan informasi pribadi pengguna.

"KAI Commuter memastikan keamanan database pengguna commuter line yang sempat diretas oleh pihak tidak bertanggung jawab," kata Corporate Secretary KAI Commuter, Anne Purba dikutip dari Antara, Rabu (3/7/2024).

Anne menyampaikan bahwa hingga saat ini KAI Commuter bersama pihak-pihak terkait terus berkoordinasi dan melakukan investigasi mendalam untuk menelusuri dan menangani peretasan sistem tersebut.

Dia menuturkan, atas kejadian tersebut KAI Commuter sudah mengambil langkah-langkah penanganan seperti pembatasan akses melalui jaringan Intranet.

"Saat ini seluruh sistem operasional IT yang ada di lingkungan KAI Commuter juga masih berjalan dengan baik dan seluruh database pelanggan aman," ujar Anne.

Dia juga mengimbau agar masyarakat tidak perlu khawatir dalam menggunakan seluruh aplikasi layanan yang dihadirkan oleh KAI Commuter, karena KAI Commuter memiliki manajemen keamanan informasi yang baik.

Lebih lanjut, Anne mengatakan bahwa saat ini KAI Commuter juga telah mengimplementasikan ISO 27001:2013 sebagai standardisasi Sistem Manajemen Keamanan Informasi di KAI Commuter.

"Standardisasi keamanan ini juga secara berkala dilakukan audit oleh auditor independen untuk memastikan keamanan dalam penerapannya," tuturnya.

KAI Commuter berkomitmen untuk terus meningkatkan keamanan siber dalam penerapan teknologi informasi yang memudahkan masyarakat dalam menggunakan Commuter Line dan akan mengusut tuntas atas kejahatan ini.

"Untuk langkah lebih lanjut KAI Commuter akan bekerja sama dengan pihak berwajib mengusut kasus tersebut," kata Anne.

2 dari 4 halaman

Lini Masa Media Sosial

FOTO: Kapasitas Penumpang KRL Jabodetabek Naik Jadi 80 Persen — Sejumlah penumpang menunggu kereta rel listrik (KRL) di Stasiun Manggarai, Jakarta, Kamis (19/5/2022). PT Kereta Commuter Indonesia (KAI Commuter) membuat aturan baru tentang perjalanan KRL di wilayah Jabodetabek, yakni menambah kapasitas penumpang menjadi 80 persen. (/Faizal Fanani)

Sebelumnya, lini masa media sosial ramai memperbincangkan data Kereta Api Indonesia (KAI) Commuter yang diduga bocor dan dijual ke dark web.

Kabar kebocoran data tersebut salah satunya diungkap oleh akun media sosial X @txttransportasi, Selasa (2/7) sore

"Loh loh... database KAI?" tulis pengunggah.

Tampak dalam tangkapan layar yang diunggah, data yang diduga milik KAI Commuter itu diiklankan di forum peretasan BreachForums pada 30 Juni 2024 oleh pengguna dengan nama Fox47.

Dia mengklaim, data yang terdiri dari dua juta baris mencakup berbagai informasi pribadi pengguna KAI Commuter, seperti nama, kode tiket, metode pembayaran, dan waktu transaksi.

Unggahan pada forum peretasan tersebut juga dilengkapi dengan sampel data pengguna yang diduga bocor.

3 dari 4 halaman

Menkominfo Didesak Mundur Usai PDN Diretas, Jokowi: Sudah Dievaluasi

Sebelumnya, Presiden Joko Widodo atau Jokowi merespons soal desakan agar Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mundur dari jabatannya buntut peretasan server Pusat Data Nasional (PDN). Jokowi mengatakan dirinya telah melakukan evaluasi terkait peretasan PDN yang berdampak pada sejumlah instansi pemerintah.

"Semuanya sudah dievaluasi," ujar Jokowi kepada wartawan di PT Hyundai LG Indonesia (HLI) Green Power, Karawang, Jawa Barat, Rabu (3/7/2024).

Menurut dia, pemerintah mencari solusi agar peretasan PDN tak terjadi lagi kedepannya. Jokowi juga telah meminta agar semua data nasional di back up untuk menghadapi apabila ada serangan Ransomware.

"Yang penting semuanya harus dicarikan solusinya agar tidak terjadi lagi, di back up semua data nasional kita sehingga kalo ada kejadian kita tidak terkaget-kaget. Dan ini juga terjadi di negara-negara lain, bukan hanya di Indonesia saja," tutur Jokowi.

4 dari 4 halaman

Didesak Mundur dari Menkominfo Buntut Server PDN Diretas, Budi Arie: No Comment

Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi enggan berkomentar banyak soal desakan dari sejumlah masyarakat yang meminta dirinya mundur lantaran gagal menjaga keamanan data.

Desakan mundur itu buntut dari server Pusat Data Nasional (PDN) yang diretas ransomware dan pemerintah menyatakan hanya pasrah.

"Ah no comment kalau itu. Itu haknya masyarakat untuk bersuara," kata Budi di Kompeks Parlemen Senayan, Kamis (27/6/2024).

Budi mengklaim, meski server PDN diretas, namun belum ada bukti kebocoran data sudah terjadi.

"Yang pasti tadi hasil rapat dengan Komisi I (DPR) kita, tidak ada indikasi dan belum ada bukti terjadinya kebocoran data," kata dia.

Diketahui, desakan agar Budi Arie Setiadi mundur dari jabatan Menkominfo dapat dilihat dari petisi yang dibuat oleh Southeast Asia Freedom of Expression Network (Safenet).

Petisi itu menggalang suara masyarakat untuk menuntut Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mundur dari jabatannya. Petisi tersebut bisa diakses di laman change.org dan sudah direspons oleh puluhan ribu masyarakat.

Sebelumnya, Pemerintah Indonesia secara tegas menolak membayar tebusan sebesar Rp 131 miliar yang diminta oleh peretas Pusat Data Nasional (PDN). Keputusan ini disampaikan oleh sejumlah pejabat terkait menyusul serangan siber yang mengganggu layanan publik sejak 20 Juni 2024.

Direktur Jenderal Informasi dan Komunikasi Publik Kementerian Komunikasi dan Informasi (Kemkominfo), Usman Kansong, menegaskan sikap pemerintah dalam menanggapi tuntutan peretas.

"Ya pemerintah kan enggak mau menebus, sudah dinyatakan tidak akan memenuhi tuntutan Rp 131 miliar," ujar Usman kepada wartawan pada Rabu (26/6/2024).