Jakarta, CNBC Indonesia – Sebuah kelompok hacker mengklaim berhasil mengakses data sensitif milik PT Kereta Api Indonesia (Persero). Kabar tersebut diungkap oleh sebuah akun media sosial X @TodayCyberNews.
“Sekelompok peretas mengklaim telah mengakses data sensitif, termasuk informasi karyawan, detail pelanggan, dan banyak lagi dari perusahaan kereta api nasional Indonesia,” cuit akun tersebut dikutip Selasa (16/1/2024).
Mengenai isu ini, pengamat keamanan siber dari Vaksincom Alfons Tanujaya mengatakan, jika hacker berani mengklaim kemungkinan besar data sudah ada di tangan mereka.
“Hanya saja kita perlu tahu sejauh mana data tersebut bisa dikuasai dan value datanya,” kata Alfons melalui pesan singkat kepada CNBC Indonesia.
Salah satu yang menjadi perhatian khususnya mengenai data face recognition atau sistem pengenalan wajah dari KAI dan institusi lainnya di Indonesia.
Menurut Alfons, pihak manapun yang menggunakan sistem ini jangan hanya mengumpulkan data masyarakat saja, tetapi juga harus tahu bagaimana mengamankannya.
Kalau disimpan dengan baik harusnya data face recognition, sekalipun bisa dicuri tetapi tetap aman karena terenkripsi.
“Asalkan mengikuti standar penyimpanan yang baik seperti ISO 19794-5 yang memberikan standar penyimpanan data biometrik dengan,” ujarnya.
Tanggapan KAI
PT KAI sudah buka suara terkait isu kebobolan data ini. VP Public Relations KAI Joni Martinus menegaskan bahwa sampai dengan saat ini belum ada bukti bahwa ada data KAI yang bocor seperti yang dinarasikan.
“Kami akan tetap melakukan investigasi secara mendalam untuk menelusuri isu tersebut,” kata Joni dalam keterangan pers.
Ia juga pastikan bahwa seluruh data KAI aman, dab hingga saat ini seluruh sistem operasional IT, pembelian tiket online KAI, serta layanan Face Recognition Boarding Gate di semua stasiun masih berjalan dengan baik.
Ia menyatakan bahwa masyarakat tidak perlu khawatir dengan keamanan data pada fitur Face Recognition Boarding Gate yang dipergunakan oleh KAI. Sebab KAI telah memiliki manajemen keamanan informasi yang baik.
KAI sudah mengimplementasikan Sistem Manajemen Keamanan Informasi berstandar internasional ISO 27001 tentang Standarisasi Manajemen Keamanan Informasi.
Untuk langkah lebih lanjut, KAI akan bekerja sama dengan pihak berwajib mengusut kasus tersebut. KAI berkomitmen tidak akan tunduk akan kejahatan pemerasan ini.
“KAI secara berkala terus meningkatkan keamanan siber demi kenyamanan para pelanggan untuk tetap menggunakan jasa transportasi massal kereta api yang nyaman, aman dan tepat waktu.” pungkasnya. https://menjangkau.com/