Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke [email protected].

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Bantah Data Pelanggan Diretas, Pengamat Sebut KAI Sadar Dibobol dan Lakukan Mitigasi

image-gnews
Sejumlah penumpang KA Fajar Utama berjalan di jalur kedatangan setibanya di Stasiun Pasar Senen, Jakarta, Senin, 1 Januari 2024. PT Kereta Api Indonesia (KAI) Daop 1 Jakarta menyebutkan puncak arus mudik libur Natal 2023 dan tahun baru 2024 diperkirakan terjadi pada Senin dan Selasa dengan total penumpang kedatangan mencapai sekitar 42.708 penumpang dengan tujuan Cirebon, Semarang, Yogyakarta, Bandung, dan Surabaya. ANTARA /Reno Esnir/
Sejumlah penumpang KA Fajar Utama berjalan di jalur kedatangan setibanya di Stasiun Pasar Senen, Jakarta, Senin, 1 Januari 2024. PT Kereta Api Indonesia (KAI) Daop 1 Jakarta menyebutkan puncak arus mudik libur Natal 2023 dan tahun baru 2024 diperkirakan terjadi pada Senin dan Selasa dengan total penumpang kedatangan mencapai sekitar 42.708 penumpang dengan tujuan Cirebon, Semarang, Yogyakarta, Bandung, dan Surabaya. ANTARA /Reno Esnir/
Iklan

TEMPO.CO, Jakarta - PT Kereta Api Indonesia (Persero) (KAI) masih membantah kalau data pelanggan diretas. Namun demikian, pengamat siber dan Chairman Communication and Information System Security Research Center (CISSReC) Pratama Persadha menduga KAI sudah sadar dengan serangan tersebut.

“PT KAI sepertinya sudah menyadari adanya serangan tersebut,” ujar Pratama lewat keterangan tertulis dikutip Kamis, 18 Januari 2024.

Informasi peretasan itu mulanya diungkap oleh sebuah akun media sosial X @TodayCyberNews pada Ahad, 14 Januari 2024. Peretas mengklaim telah mengakses data sensitif, termasuk informasi karyawan, detail pelanggan, dan banyak lagi.

Namun Vice President Public Relations PT KAI Joni Martinus membantah kalau mereka sudah kena retas.

“Dapat kami pastikan bahwa sampai dengan saat ini belum ada bukti bahwa ada data KAI yang bocor seperti yang dinarasikan,” ujar Joni saat dihubungi, Senin malam, 15 Januari 2024.

Namun begitu, Joni memastikan, PT KAI akan tetap melakukan investigasi mendalam untuk mencari kebenaran infromasi tersebut. Hingga saat ini, seluruh sistem operasional IT dan pembelian tiket online KAI masih berjalan dengan baik. KAI mengklaim terus meningkatkan keamanan siber secara berkala demi kenyamanan para pelanggan.

Menurut Pratama, berdasarkan investigasi yang dilakukannya, peretasan tersebut dilakukan oleh geng ransomware bernama Stormous. Peretas itu, kata dia, mendapatkan akses masuk ke sistem PT KAI melalui akses VPN menggunakan beberapa kredensial dari beberapa karyawan. Setelah berhasil masuk mereka berhasil mengakses dashboard dari beberapa sistem PT KAI dan mengunduh data yang ada di dalam dashboard tersebut.

Mengetahui telah diserang, kata Pratama, KAI langsung melakukan beberapa mitigasi. Seperti menghapus dan menonaktifkan portal VPN di situs web PT KAI, di mana peretas masuk dan mengakses sistem perusahaan serta menghapus beberapa kredensial yang berhasil didapatkan oleh Stormous.

Iklan
Scroll Untuk Melanjutkan

Namun, Pratama menuturkan, mitigasi tersebut sia-sia. Karena Stormous mengklaim sudah hampir satu pekan berhasil masuk dan mengunduh data yang ada di dalam sistem KAI. Ada kemungkinan kelompok tersebut malah telah memasang backdoor di dalam sistem PT KAI, yang dapat digunakan untuk mengakses kembali sistem KAI kapanpun mereka mau. 

“Karena mereka tidak akan mau melepaskan begitu saja target peretasan mereka,” kata dia. 

Menurut Pratama, salah satu langkah yang paling aman buat KAI saat ini adalah dengan deployment sistem di server baru. Di antaranya dengan menggunakan backup data yang PT KAI miliki, serta melakukan perbaikan pada portal atau data kredensial karyawan yang diketahui bocor tersebut.

Vice President Public Relations PT KAI Joni Martinus tidak merespons pertanyaan ketika diklarifikasi mengenai klaim Pratama tersebut. Dia hanya membaca pesan WhatsApp yang dikirimkan pada Kamis, 18 Januari 2024.  

Pada Rabu, 17 Januari 2024, KAI menyatakan pemesanan tiket di KAI telah menggunakan standar keamanan data yang canggih, yaitu KAI bekerja sama dengan Oracle menggunakan teknologi cloud@costumer. Executive Vice President, Informasi and Technology KAI, Albertus Indarko Wiyogo, mengatakan sistem tiket KAI dengan cloud@costumer mampu untuk meningkatkan kinerja operasional KAI sebesar 50 persen. Selain itu, keamanan data pelanggan juga dinilai Indarko aman di pusat data KAI.

Moh. Khory Alfarizi | Alif Ilham Farjiadi 

Pilihan Editor: Menjelang Debat Cawapres, Energy Watch Soroti Isu Transisi hingga Subsidi Energi

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Bank Mandiri Hadirkan Layanan Digital untuk Operasional KAI Group

2 hari lalu

Direktur Corporate Banking Bank Mandiri Riduan (kiri) dan Direktur Utama KAI Didiek Hartantyo (kanan) pada penandatanganan kerja sama di Plaza Mandiri, Jakarta, Selasa 1 Oktober 2024. Dok. Bank Mandiri
Bank Mandiri Hadirkan Layanan Digital untuk Operasional KAI Group

Layanan digital dari Bank Mandiri pada setiap operasional dan lini bisnis KAI Group mencakup berbagai layanan dan produk perbankan.


Kecelakaan KA Pandalungan Tabrak Truk di Probolinggo, KAI Daop 9 Jember Ajukan Proses Hukum

3 hari lalu

Lokomotif KA Pandalungan seri CC 2039508 mengalami kerusakan pasca insiden tabrakan dengan truk di Tongas, Kabupaten Probolinggo, Selasa, 1 Oktober 2024. Foto: Humasda Daop 9 Jember
Kecelakaan KA Pandalungan Tabrak Truk di Probolinggo, KAI Daop 9 Jember Ajukan Proses Hukum

Akibat tertemper truk, lokomotif KA Pandalungan seri CC 2039508 mengalami kerusakan dan tidak bisa melanjutkan perjalanan.


Diskusi Election Corner FISIPOL UGM Soroti Berbagai Isu di Yogyakarta Menjelang Pilkada 2024

5 hari lalu

Election Corner Fakultas Ilmu Sosial dan Ilmu Politik Universitas Gadjah Mada (FISIPOL UGM) menggelar forum diskusi bertajuk
Diskusi Election Corner FISIPOL UGM Soroti Berbagai Isu di Yogyakarta Menjelang Pilkada 2024

Election Corner Fisipol UGM gelar diskusi jaring isu jelang Pilkada Serentak 2024, beberapa komunitas paparkan isu-isu yang ada di Yogyakarta.


Meriahnya HUT ke-79 KAI, Penumpang di Stasiun Tugu Kebanjiran Hadiah

6 hari lalu

Kejutan bagi para penumpang kereta api di Stasiun Yogyakarta. Mereka dihadiahi berbagai macam suvenir hingga tiket kereta Luxury senilai Rp 1,5 juta. Kejutan diberikan dalam acara hari ulang tahun ke 79 PT Kereta Api Indonesia, 28 September 2024.  TEMPO/MUH SYAIFULLAH
Meriahnya HUT ke-79 KAI, Penumpang di Stasiun Tugu Kebanjiran Hadiah

Perayaan HUT ke-79 KAI berlangsung meriah di Stasiun Tugu Yogyakarta


Promo HUT ke-79 KAI, Penumpang Cukup Bayar 79 Persen Harga Tiket Normal

8 hari lalu

Para pelanggan kereta api sedang menunggu pemberangkatan di Stasiun Jember, Senin, 13 Mei 2024. Foto: Humas KAI Daop 9 Jember
Promo HUT ke-79 KAI, Penumpang Cukup Bayar 79 Persen Harga Tiket Normal

PT Kereta Api Indonesia menyediakan promo harga tiket perjalanan kereta api sepanjang Oktober 2024.


Kecelakaan Kereta Api di Bantul, Truk Molen Terabas Palang Pintu Tertemper KA Taksaka

9 hari lalu

Kecelakaan kereta api KA Taksaka relasi Stasiun Gambir - Yogyakarta teremper truk molen yang terobos Perlintasan Sebidang (JPL 714) antara Stasiun Sentolo - Stasiun Rewulu pada pukul 03.52 WIB, Rabu 25 September 2024. ANTARA/HO-Humas KAI
Kecelakaan Kereta Api di Bantul, Truk Molen Terabas Palang Pintu Tertemper KA Taksaka

Kecelakaan kereta api itu berawal saat truk molen melintasi rel di perlintasan sebidang tanpa mengindahkan sirine yang sudah meraung-raung.


Deretan Data yang Dibobol Bjorka di Indonesia, Terbaru 6 Juta Data NPWP

11 hari lalu

Bjorka. Istimewa
Deretan Data yang Dibobol Bjorka di Indonesia, Terbaru 6 Juta Data NPWP

Bjorka setidaknya empat kali membobol data-data di Indonesia, khususnya data-data yang termasuk dokumen rahasia negara.


Minggu, Ribuan Warga Padati Konser Ndarboy Genk dan Pesta Jajanan HUT 79 KAI di JEC Yogyakarta

12 hari lalu

Ribuan warga padati event Konser Ndarboy Genk dan Pesta Jajan di JEC Yogyakarta yang digelar dalam rangkaian puncak HUT 79 KAI. Tempo/Pribadi Wicaksono
Minggu, Ribuan Warga Padati Konser Ndarboy Genk dan Pesta Jajanan HUT 79 KAI di JEC Yogyakarta

Ribuan warga terutama pelanggan pengguna dan komunitas pecinta kereta api memadati kawasan Jogja Expo Center (JEC) Yogyakarta Minggu pagi 22 September 2024.


KAI Prediksi Sampai Akhir Tahun 2024 Bisa Layani hingga 400 Juta Penumpang

15 hari lalu

PT KAI menggelar Rail Clinic dalam rangkaian HUT ke-79 di antaranya di Stasiun Solo Kota, Jawa Tengah, Rabu, 18 September 2024. Foto: Istimewa (Humas PT KAI Daop 6 Yogyakarta).
KAI Prediksi Sampai Akhir Tahun 2024 Bisa Layani hingga 400 Juta Penumpang

PT Kereta Api Indonesia (KAI) memprediksi hingga akhir tahun 2024 nanti bisa melayani hingga lebih dari 400 juta penumpang dari semua layanan kereta api di seluruh wilayah.


KAI Sebut Jumlah Penumpang Kereta Api di Daop 6 Yogyakarta saat Libur Panjang Melonjak 33 Persen

18 hari lalu

Penumpang Kereta dari luar kota memadati Stasiun Senen setelah long weekend, Jakarta, Senin, 16 September 2024. Selama periode libur long weekend, PT KAI Daop 1 Jakarta juga mengoperasikan 8 KA Tambahan. TEMPO/Ilham Balindra
KAI Sebut Jumlah Penumpang Kereta Api di Daop 6 Yogyakarta saat Libur Panjang Melonjak 33 Persen

PT KAI Daop 6 Yogyakarta mencatat sebanyak 100.166 penumpang kereta api jarak jauh berangkat dari seluruh stasiun di wilayah itu saat libur panjang akhir pekan Maulid Nabi Muhammad SAW 13-16 September 2024.