Serangan Ransomware: PT KAI Investigasi Dugaan Kebocoran Data

PT Kereta Api Indonesia (Persero), atau yang lebih dikenal sebagai PT KAI, diduga menjadi sasaran serangan ransomware, memicu kekhawatiran terkait keamanan informasi karyawan dan pelanggan. Pada Minggu (14/1/2024), akun media sosial @TodayCyberNews di Twitter alias X mengunggah klaim peretasan, menyatakan telah mengakses data sensitif PT KAI, termasuk informasi karyawan dan detail pelanggan.

"Data Breach at PT Kereta Api Indonesia. ( kai.id ). A Hacker group claims to have accessed sensitive data, including employee info, customer details, and more from Indonesia's National railway company," tulis akun tersebut.

Dalam cuitan yang diunggah, terlihat halaman situs web PT KAI yang diklaim telah diretas, dengan ancaman pembocoran data jika negosiasi pembayaran tebusan tidak berhasil dalam waktu 15 hari. Joni Martinus, Vice President Public Relations PT KAI, menyatakan bahwa hingga saat ini belum ada bukti konkret terkait kebocoran data seperti yang diungkapkan peretas. Meskipun demikian, pihak perusahaan akan melakukan investigasi menyeluruh untuk memastikan keamanan data.

"Kami akan tetap melakukan investigasi secara mendalam untuk menelusuri isu tersebut," kata Joni dikutip dari Kompas.com, Selasa (16/1/2024). Meskipun belum ada bukti kebocoran, PT KAI menghadapi ultimatum dari peretas yang menuntut pembayaran sejumlah 11,69 Bitcoin dalam waktu 15 hari. Joni menegaskan bahwa seluruh data KAI, termasuk sistem operasional teknologi informasi (TI), tetap dalam kondisi aman. Layanan pembelian tiket online serta face recognition boarding gate di semua stasiun juga masih berjalan dengan baik  "Masyarakat juga tidak perlu khawatir dengan keamanan data pada fitur face recognition boarding gate yang dipergunakan oleh KAI," ujar Joni.

Menurut Joni, KAI memiliki manajemen keamanan informasi yang baik dan telah menerapkan sistem manajemen keamanan informasi berstandar internasional ISO 27001. Upaya ini sejalan dengan komitmen perusahaan untuk tidak tunduk pada kejahatan pemerasan tersebut. "KAI berkomitmen tidak akan tunduk pada kejahatan pemerasan ini," tutur Joni. Lebih lanjut, PT KAI akan bekerja sama dengan pihak berwajib untuk mengusut dugaan serangan ransomware yang tersebar di media sosial.

Ransomware, yang merupakan jenis malware, memiliki tujuan untuk menuntut pembayaran tebusan atas data yang telah dicuri atau dienkripsi. Serangan ransomware dimulai dengan kedatangan malware yang terpicu oleh aktivitas pengguna, seperti mengklik tautan berbahaya atau perangkat lunak berbahaya. Setelah terkoneksi dengan pusat kontrol (C2C), malware akan mengunduh file pendukung untuk melancarkan serangan lebih lanjut, mencari dan mengenkripsi file penting.

Pengguna yang terkena dampak ransomware dapat membayar tebusan, tetapi tidak ada jaminan bahwa penyerang akan memberikan mekanisme dekripsi file setelah pembayaran dilakukan. Keamanan data menjadi isu kritis, dan PT KAI berkomitmen untuk meningkatkan sistem keamanan komputer dan informasi secara berkala demi kenyamanan para pelanggan. Dalam menghadapi ancaman ini, PT KAI menegaskan tekadnya untuk tidak tunduk pada tindakan kriminal pemerasan data.