KAI tepis isu sistem IT tidak aman

JAKARTA (IndoTelko) - PT Kereta Api Indonesia (KAI) menanggapi isu yang beredar terkait KAI telah terkena serangan Ransomware.

VP Public Relations KAI Joni Martinus menegaskan bahwa sampai dengan saat ini belum ada bukti bahwa ada data KAI yang bocor seperti yang dinarasikan.

"Kami akan tetap melakukan investigasi secara mendalam untuk menelusuri isu tersebut. Kami juga pastikan bahwa seluruh data KAI aman , dan hingga saat ini seluruh sistem operasional IT, pembelian tiket online KAI, serta layanan Face Recognition Boarding Gate di semua stasiun masih berjalan dengan baik,” katanya.

Dikatakannya, masyarakat juga tidak perlu khawatir dengan keamanan data pada fitur Face Recognition Boarding Gate yang dipergunakan oleh KAI. Sebab KAI telah memiliki manajemen keamanan informasi yang baik.

KAI sudah mengimplementasikan Sistem Manajemen Keamanan Informasi berstandar internasional ISO 27001 tentang Standardisasi Manajemen Keamanan Informasi.

Untuk langkah lebih lanjut, KAI akan bekerja sama dengan pihak berwajib mengusut kasus tersebut. KAI berkomitmen tidak akan tunduk akan kejahatan pemerasan ini.

"KAI secara berkala terus meningkatkan keamanan siber demi kenyamanan para pelanggan untuk tetap menggunakan jasa transportasi massal kereta api yang nyaman, aman dan tepat waktu," tutup Joni.

Sebelumnya, akun X @TodayCyberNews membagiakan tangkapan layar halaman situs web yang menginformasikan KAI telah diretas pada Minggu (14/1).

"Pelanggaran Data di PT Kereta Api Indonesia (https://kai.id). Sebuah kelompok peretas mengklaim telah mengakses data sensitif, termasuk informasi karyawan, detail pelanggan, dan lainnya dari perusahaan kereta api Nasional Indonesia," tulis akun tersebut.

Pada laman darkweb-nya, geng ransomware Stormous membagikan sampel data yang diklaim mereka curi dari PT. KAI dengan ukuran file 2,2 GB dalam bentuk terkompresi dan diberi nama kai.rar.

Geng peretas ini memberikan tenggat waktu selama 15 hari kepada PT. KAI untuk melakukan negosiasi dan membayar tebusan yang mereka minta yaitu sebesar 11,69 BTC atau hampir setara dengan Rp7,9 miliar.

Jika tidak, mereka mengancam akan mempublikasikan semua data yang mereka dapatkan jika tebusan tidak dibayarkan.(wn)