STRATEGIC ASSESSMENT. Lini masa media sosial ramai memperbincangkan data Kereta Api Indonesia (KAI) Commuter yang diduga bocor dan dijual ke dark web. Kabar kebocoran data tersebut salah satunya diungkap oleh akun media sosial X @txttransportasi, Selasa (2/7/2024) sore. Tampak dalam tangkapan layar yang diunggah, data yang diduga milik KAI Commuter itu diiklankan di forum peretasan BreachForums pada 30 Juni 2024 oleh pengguna dengan nama Fox47.
Dia mengeklaim, data yang terdiri dari dua juta baris mencakup berbagai informasi pribadi pengguna KAI Commuter, seperti nama, kode tiket, metode pembayaran, dan waktu transaksi. Unggahan pada forum peretasan tersebut juga dilengkapi dengan sampel data pengguna yang diduga bocor.
Manager Public Relation PT Kereta Commuter Indonesia (KCI) atau KAI Commuter, Leza Arlan buka suara terkait dugaan peretasan basis data (database) pengguna KAI Commuter oleh pelaku. “KAI Commuter bersama pihak-pihak terkait terus berkoordinasi dan melakukan investigasi secara mendalam untuk menelusuri dan mengusut tuntas kejadian peretasan sistem tersebut,” ujarnya, saat dihubungi Kompas.com, Rabu (3/7/2024).
Leza mengakui, peretasan data tersebut menggunakan salah satu akun pegawai KAI Commuter untuk mengakses basis data pegawai. Meski telah terjadi peretasan, dia menegaskan, seluruh basis data pengguna aman. Seluruh sistem teknologi informasi (IT) yang ada di lingkungan KAI Commuter juga masih berjalan dengan baik hingga saat ini.
“Masyarakat juga tidak perlu khawatir untuk melanjutkan penggunaan seluruh aplikasi layanan yang dihadirkan oleh KAI Commuter karena KAI Commuter memiliki manajemen keamanan informasi yang baik,” terang Leza.
Menurut Leza, saat ini pihaknya telah mengimplementasikan ISO 27001:2013 sebagai standardisasi Sistem Manajemen Keamanan Informasi di KAI Commuter. Standardisasi keamanan ini pun secara berkala dilakukan audit oleh auditor independen guna memastikan keamanan dalam penerapannya.
