Jakarta, CNBC Indonesia – PT Kereta Api Indonesia (KAI) membantah isu kebocoran data penumpang dan karyawan KAI. Salah satu sorotan utama manajemen KAI adalah keamanan data face recognition di stasiun kereta.
VP Public Relations KAI Joni Martinus menegaskan bahwa sampai dengan saat ini belum ada bukti bahwa ada data KAI yang bocor.
“Kami akan tetap melakukan investigasi secara mendalam untuk menelusuri isu tersebut,” kata Joni dalam siaran pers yang diterima oleh CNBC Indonesia. “Kami juga pastikan bahwa seluruh data KAI aman , dan hingga saat ini seluruh sistem operasional IT, pembelian tiket online KAI, serta layanan Face Recognition Boarding Gate di semua stasiun masih berjalan dengan baik.”
Joni menyatakan masyarakat tak perlu khawatir dengan keamanan data pada fitur Face Recognition Boarding Gate yang dipergunakan oleh KAI. Ia mengklaim KAI telah memiliki manajemen keamanan informasi yang baik yaitu berstandar internasional ISO 27001 tentang Standardisasi Manajemen Keamanan Informasi.
Untuk langkah lebih lanjut, KAI akan bekerja sama dengan pihak berwajib mengusut kasus tersebut. KAI berkomitmen tidak akan tunduk akan kejahatan pemerasan ini.
Pelaku serangan ransomware mengaku memiliki data pribadi karyawan, penumpang, dan data lainnya tanpa menyebutkan jumlah data yang berhasil dibobol.
Pemerintah diminta memberikan uang tebusan senilai 11,69 btc atau lebih dari Rp 7,7 miliar. Hacker tersebut menyatakan akan menunggu selama 15 hari dan 23 jam. Jika pada periode tersebut uang tebusan belum diterima, data yang dibobol akan disebarkan ke publik.
Face recognition stasiun KA bermasalah
Penggunaan teknologi pemindai wajah (face recognition) di Stasiun Kereta Api sempat bikin gempar internet. Beberapa penumpang mengeluh di media sosial bahwa metode itu bikin antrean mengular, ketika hendak boarding.
Apalagi, seorang netizen mengaku tak diperbolehkan boarding dengan proses autentikasi dan verifikasi manual. Alhasil, mereka harus mendaftarkan data biometrik terlebih dahulu yang dinilai memakan waktu.
Selain masalah teknis yang menyulitkan, Face Recognition untuk autentikasi dan verifikasi boarding di stasiun juga mendapat sorotan dari Direktur Eksekutif Elsam, Wahyudi Djafar.
Ia mengatakan Face Recognition mengumpulkan data biometrik yang spesifik dan dilindungi oleh UU Perlindungan Data Pribadi (PDP). Untuk itu, seharusnya penggunaannya mendapat persetujuan dari subjek. Selain itu, subjek penumpang kereta api juga boleh menolak datanya diambil.
Tujuan penggunaannya sebagai verifikasi dan autentikasi juga jadi pertanyaan. Karena penggunaan biometrik biasanya untuk tujuan layanan yang berisiko, seperti transaksi keuangan dan perbankan.
“Jika tujuannya semata untuk boarding kenapa kemudian harus menggunakan data biometrik?” ia mempertanyakan.
Masalah lainnya, KAI belum menjelaskan kebijakan privasi terkait penggunaan face recognition. Dari apa yang ditemukan, Wahyudi mengatakan KAI baru melampirkan kebijakan privasi soal KAI Access.
Sementara itu, kebijakan privasi untuk face recognition tidak ditemukan. Misalnya soal proses dan lama penyimpanan data di KAI.
Menanggapi hal ini, PT Kereta Api Indonesia (Persero) mengklaim pihaknya terus memberikan kemudahan kepada pelanggan melalui inovasi-inovasi di berbagai layanannya. Termasuk kemudahan layanan pada saat pelanggan melakukan boarding dengan menggunakan Face Recognition.
“Masyarakat tidak perlu khawatir dengan keamanan data pada fitur face recognition yang dipergunakan oleh KAI, sebab KAI telah memiliki manajemen keamanan informasi yang baik. KAI sudah mengimplementasikan Sistem Manajemen Keamanan Informasi berstandar internasional ISO 27001 tentang Standardisasi Manajemen Keamanan Informasi. Kami juga secara rutin terus meningkatkan keamanan data yang dikelola oleh perusahaan,” kata EVP of Corporate Secretary KAI Raden Agus Dwinanto Budiadji, dalam keterangan resmi yang diterima CNBC Indonesia, Jumat (24/11/2023).
Menurut Agus, data nama, NIK, dan foto pelanggan akan disimpan pada infrastruktur KAI dan hanya dipergunakan untuk proses boarding menggunakan Face Recognition Boarding Gate. Data tersebut akan disimpan dalam waktu 1 tahun, setelah itu akan dihapus secara otomatis di sistem.
Penumpang juga berhak mengajukan penghapusan dirinya sewaktu-waktu setelah melakukan registrasi melalui aplikasi Access by KAI atau dengan mengajukan penghapusan data kepada KAI melalui petugas Customer Service di stasiun. https://menghadapimu.com/