Metaranews.co, News – Data PT KAI diduga bocor dan terkena serangan perangkat epmeras atau ransomware. Hal ini diunggah oleh akun media sosial X (Twitter) @TodayCyber***, Minggu (14/1/2024).
Dalam unggahan itu, peretas mengeklaim telah mengakses data sensitif, termasuk informasi karyawan dan pelanggan.
“Pelanggaran Data di PT Kereta Api Indonesia. (http://kai.id). Sebuah kelompok peretas mengeklaim telah mengakses data sensitif, termasuk info karyawan, detail pelanggan, dan lainnya dari perusahaan kereta api nasional Indonesia,” tulis pengunggah.
Dari gambar yang diunggah terlihat sebuah halaman situs web menginformasikan PT KAI telah diretas.
“Anda dapat menemukan memo umum KAI.ID di sini! Harga 11,69 Bitcoin. ID: 18397815624,” tertulis dalam gambar tersebut.
Menurut pengunggah, kelompok tersebut mengancam akan membocorkan data jika negosiasi terkait uang tebusan gagal. PT KAI pun diberi waktu 15 hari untuk merespons.
“Waktu 15 hari lebih dari cukup bagi perusahaan untuk mendiskusikan uang tebusan. Jika kami tidak mencapai kesepakatan dengan perusahaan dalam waktu 15 hari, kami akan membocorkan semua data melalui blog kami,” tertulis dalam gambar.
Penjelasan PT KAI
Vice President (VP) Public Relations PT KAI Joni Martinus menegaskan, sampai saat ini belum ada bukti data KAI mengalami kebocoran seperti yang dinarasikan dalam unggahan. Kendati demikian, pihaknya masih akan melakukan penyelidikan.
Lebih lanjut, Joni mengatakan bahwa seluruh data KAI dalam kondisi aman, termasuk seluruh sistem operasional teknologi informasi (TI). Layanan pembelian tiket online serta face recognition boarding gate di semua stasiun juga masih berjalan dengan baik.
Menurutnya, KAI telah memiliki manajemen keamanan informasi yang baik. Pihaknya juga telah mengimplementasikan sistem manajemen keamanan informasi berstandar internasional ISO 27001 tentang Standardisasi Manajemen Keamanan Informasi.
Adapun, KAI akan bekerja sama dengan pihak berwajib untuk mengusut kasus dugaan perangkat pemeras seperti yang tersebar di media sosial. KAI juga secara berkala juga terus meningkatkan keamanan sistem komputer dan informasi.
