Soal Dugaan Sistem IT KAI Kena Serangan Ransomware, Manajemen Gelar Investigasi
- VIVA.co.id/M. Ali. Wafa
Jakarta – PT Kereta Api Indonesia (Persero) buka suara terkait isu yang beredar yang menyebut bahwa sistem Information Technology (IT) milik KAI telah terkena serangan Ransomware.
Vice President (VP) Public Relations KAI, Joni Martinus menegaskan, sampai saat ini belum ada bukti yang bisa menunjukkan, soal adanya data-data milik PT KAI yang bocor seperti yang dinarasikan di isu tersebut.
"Kami akan tetap melakukan investigasi secara mendalam untuk menelusuri isu tersebut," kata Joni dalam keterangannya, Selasa, 16 Januari 2024.
Dia memastikan bahwa seluruh data KAI aman, dan hingga saat ini seluruh sistem operasional IT, pembelian tiket online KAI, serta layanan Face Recognition Boarding Gate di semua stasiun masih berjalan dengan baik. Masyarakat ditegaskannya juga tidak perlu khawatir dengan keamanan data pada fitur Face Recognition Boarding Gate, yang sudah dipergunakan oleh KAI di sejumlah titik operasionalnya tersebut.
Dia memastikan, KAI telah memiliki manajemen keamanan informasi yang baik, melalui implementasi Sistem Manajemen Keamanan Informasi berstandar internasional ISO 27001 tentang Standardisasi Manajemen Keamanan Informasi.
Maka untuk langkah lebih lanjut, Joni menegaskan bahwa KAI akan bekerja sama dengan pihak berwajib, guna mengusut kasus tersebut. Dia menegaskan, KAI berkomitmen tidak akan tunduk pada kejahatan pemerasan semacam ini.
"KAI secara berkala terus meningkatkan keamanan siber demi kenyamanan para pelanggan, untuk tetap menggunakan jasa transportasi massal kereta api yang nyaman, aman, dan tepat waktu," ujarnya.
Diketahui, ramai beredar kabar soal seorang peretas yang mengaku memiliki data-data dari PT Kereta Api Indonesia (PT KAI), dan meminta bayaran miliaran rupiah dalam bentuk bitcoin sebagai tebusannya.
Data-data yang dimiliki si peretas disebut-sebut mencakup data pribadi karyawan, penumpang, dan data-data lainnya, tanpa merinci jumlah data yang berhasil dibobol. Si peretas pun menyatakan akan menunggu selama 15 hari dan 23 jam, dan apabila uang tebusan belum diterima maka data yang dibobol akan disebarkan ke publik.