LIVE

Data Sensitif KAI Diduga Bocor Ulah Hacker, Ini Kata Ahli Keamanan Siber

PT. Kereta Api Indonesia (PT. KAI) diduga menjadi korban kebocoran data yang pertama kali di tahun 2024.

kai
Data Sensitif KAI Diduga Bocor Ulah Hacker, Ini Kata Ahli Keamanan Siber
Data Sensitif KAI Diduga Bocor Ulah Hacker, Ini Kata Ahli Keamanan Siber (merdeka.com)

PT. Kereta Api Indonesia (PT. KAI) diduga menjadi korban kebocoran data yang pertama kali di tahun 2024.

Data Sensitif KAI Diduga Bocor Ulah Hacker, Ini Kata Ahli Keamanan Siber

PT. Kereta Api Indonesia (PT. KAI) menjadi korban kebocoran data yang terpublikasi pertama kali di tahun 2024.

Menurut cuitan dari akun @TodayCyberNews di platform X (Twitter) pada tanggal 14 Januari lalu, PT. KAI menjadi korban peretas.

Mereka menyebut hacker berhasil mencuri beberapa data sensitif seperti informasi karyawan, data pelanggan, data perpajakan, catatan perusahaan, informasi geografis, sistem distribusi informasi dan berbagai data internal lainnya
Data Sensitif KAI Diduga Bocor Ulah Hacker, Ini Kata Ahli Keamanan Siber
Data Sensitif KAI Diduga Bocor Ulah Hacker, Ini Kata Ahli Keamanan Siber © AI Generator/Bing

Pratama Persadha, ahli keamanan siber dari Communication & Information System Security Research Center (CISSReC) mengatakan, peretasan kepada PT. KAI dilakukan oleh gang ransomware bernama Stormous sekitar satu minggu sebelum informasi peretasan dikeluarkan oleh mereka. 

“Geng ransomware Stormous tersebut mendapatkan akses masuk ke sistem PT. KAI melalui akses VPN menggunakan beberapa kredensial dari beberapa karyawan. Setelah berhasil masuk mereka berhasil mengakses dashboard dari beberapa sistem PT. KAI dan mengunduh data yang ada didalam dashboard tersebut,”

Pratama Persadha, ahli keamanan siber dari Communication & Information System Security Research Center (CISSReC).

PT. KAI sepertinya sudah menyadari adanya serangan tersebut dan sudah melakukan beberapa mitigasi seperti menghapus menonaktifkan portal VPN di situs PT. KAI dimana peretas masuk dan mengakses sitem PT. KAI serta menghapus beberapa kredensial yang berhasil didapatkan oleh geng ransomware Stormous tersebut.

“Namun menurut geng ransomware Stormous hal tersebut cukup sia-sia karena mereka bukan baru satu jam masuk kedalam sistem PT. KAI namun sudah hampir satu minggu mereka berhasil masuk dan mengunduh data yang ada didalam sistem,” jelasnya.

Menurut data hasil analisis CISSReC, terdapat 82 kredensial karyawan PT. KAI yang bocor serta hampir 22.5 ribu kredensial pelanggan dan 50 kredensial dari karyawan perusahaan lain yang bermitra dengan PT. KAI. Data kredensial tersebut didapatkan dari sekitar 3300 url yang menjadi permukaan serangan external dari situs PT. KAI tersebut.

Seluruh Israel Gelap Gulita, Diduga Akibat Ulah Hacker Serang Perusahaan Listrik Negara
Seluruh Israel Gelap Gulita, Diduga Akibat Ulah Hacker Serang Perusahaan Listrik Negara © 2023 maverick

“PT. KAI harus betul betul mempertimbangkan aspek keamanan siber terutama saat ini PT. KAI sedang gencar-gencarnya mengimplementasikan sistem face recognition pada sistem ticketing mereka termasuk untuk keperluan boarding, sehingga PT. KAI harus lebih waspada serta memperkuat sistem keamanan siber yang dimilikinya,”

Pratama Persadha, ahli keamanan siber dari Communication & Information System Security Research Center (CISSReC).

Pada laman darkweb nya, geng ransomware Stormous membagikan sample data yang mereka curi dari PT. KAI sebesar 2,2 GB file dalam bentuk terkompresi dan diberi nama kai.rar.

Geng peretas Stormous memberikan tenggat waktu selama 15 hari kepada PT. KAI untuk melakukan negosiasi dan membayar tebusan yang mereka minta yaitu sebesar 11,69 BTC atau hampir setara dengan Rp 7,9 miliar dan mengancam akan mempublikasikan semua data yang mereka dapatkan jika tebusan tidak dibayarkan.
Cara Pesan Tiket Kereta Api
Cara Pesan Tiket Kereta Api © 2023 maverick

KAI Bantah

VP Public Relations KAI Joni Martinus menegaskan bahwa sampai dengan saat ini belum ada bukti bahwa ada data KAI yang bocor seperti yang dinarasikan.

"Kami akan tetap melakukan investigasi secara mendalam untuk menelusuri isu tersebut," kata Joni.

Pihaknya juga pastikan bahwa seluruh data KAI aman , dan hingga saat ini seluruh sistem operasional IT, pembelian tiket online KAI, serta layanan Face Recognition Boarding Gate di semua stasiun masih berjalan dengan baik.

Masyarakat juga tidak perlu khawatir dengan keamanan data pada fitur Face Recognition Boarding Gate yang dipergunakan oleh KAI. Sebab KAI telah memiliki manajemen keamanan informasi yang baik. 

KAI sudah mengimplementasikan Sistem Manajemen Keamanan Informasi berstandar internasional ISO 27001 tentang Standardisasi Manajemen Keamanan Informasi. 
Berita Terbaru
Artikel ini ditulis oleh
Fauzan Jamaludin
Editor Fauzan Jamaludin
F
Reporter
Menakar Fiskal & Moneter
Menakar Fiskal & Moneter Lihat Selengkapnya
Menilik Sektor Riil dari Dekat
Menilik Sektor Riil dari Dekat Lihat Selengkapnya
Sorot
{{caption}}
Isi Percakapan di Telepon Genggam Sony Sonjaya yang Dibongkar Jaksa

{{caption}}
Dudung Tegaskan MBG Tetap Lanjut: Pemerintah Evaluasi dan Benahi Tata Kelola

{{caption}}
Prabowo Dorong Akademi Olahraga, Bina Calon Atlet Sejak Usia 8 Tahun

{{caption}}
Kesaksian Warga Sebelum Istri Tewas Dicekik Suami

{{caption}}
Pimpinan DPR Janji Cabut Status Tersangka 16 Mahasiswa Trisakti

{{caption}}
Demo Depan DPR Usai, Jalan Gatot Subroto Dibuka Lagi

Topik Terkait
{{caption}}
KAI Services Sanksi Karyawan Tegas atas Penyalahgunaan Data Pribadi Penumpang

KAI Services Sanksi Karyawan yang terbukti menyalahgunakan data pribadi penumpang, menegaskan komitmen perlindungan data dan evaluasi internal menyeluruh untuk mencegah insiden serupa.

KAI Services
{{caption}}
AI Disebut Bisa Bantu Perkuat Sistem Keamanan Siber

Bagi perusahaan, serangan siber akan berdampak terhadap operasional organisasi.

Artificial Intelligence (AI)
{{caption}}
Brain Cipher Tepati Janji Berikan Kunci Data PDNS 2, Tapi Ada Syaratnya

Kelompok ransomware Brain Cipher merilis kunci enkripsi secara cuma-cuma kepada pemerintah Indonesia.

Ransomware
{{caption}}
Data KAI Commuter Diduga Bocor dan Dijual, Begini Penjelasan KCI

KAI Commuter memastikan keamanan database pengguna commuter line yang sempat diretas

KAI Commuter
{{caption}}
Website KAI Diserang Hacker, Bagaimana Nasib Data Pelanggan dan Penjualan Tiket?

Pernyataan ini merespon kabar terkait bocornya data pelanggan akibat terkena website KAI diserang hacker.

PT KAI
{{caption}}
Viral Data Pelanggan Diretas Hacker, Ini Tanggapan KAI

Ramai postingan di akun X terkait kabar diretasnya data pelanggan KAI.

Hacker
{{caption}}
Deretan Kasus Peretasan Hacker Bikin Heboh Indonesia, Para Politisi Ini Pernah jadi Sasaran

Serangan hacker Indonesia ke situs-situs pemerintahan Israel sedang jadi perbincangan.

Hacker
{{caption}}
Pelaku Pencurian Rel Kereta Api di Medan Berhasil Ditangkap, Begini Kronologinya

Pelaku pencurian besi rel kereta api di Medan berhasil ditangkap oleh Tim Pengamanan Divre I Sumut

Pencurian
{{caption}}
KAI Gencarkan Edukasi Keselamatan di Perlintasan dan Jalur Kereta Api, Ingatkan Bahaya Kecelakaan

PT Kereta Api Indonesia (Persero) terus mengencarkan Edukasi Keselamatan KAI kepada masyarakat demi menekan angka kecelakaan di perlintasan sebidang dan jalur rel yang telah menelan banyak korban jiwa.

disiplin berlalu lintas
{{caption}}
Libur Sekolah, KAI Commuter Tambah 4 Perjalanan Commuter Line Yogyakarta-Palur

Periode libur sekolah akan ada 31 perjalanan Commuter Line Yogyakarta–Palur. Layanan beroperasi mulai pukul 05.00–22.35 Wib.

berita kontributor
{{caption}}
Libur Sekolah, KAI Beri Diskon 30 Persen

KAI Daop 6 Yogyakarta menambah empat perjalanan kereta api dan memberikan diskon tiket 30 persen untuk mengantisipasi lonjakan penumpang libur sekolah.

berita kontributor
{{caption}}
Antisipasi Mobilitas Tinggi, Daop 6 Yogyakarta Tambah KA untuk Libur Tahun Baru Islam

Menyambut libur Tahun Baru Islam 1 Muharam 1448 H, PT KAI Daop 6 Yogyakarta menambah tiga perjalanan KA tambahan untuk mengakomodasi peningkatan mobilitas masyarakat.

kai
{{caption}}
KAI dan Rail Runners Perkuat Budaya Keselamatan Perkeretaapian di Yogyakarta

PT KAI (Persero) bersama komunitas Rail Runners menggalakkan Budaya Keselamatan KAI melalui kampanye di perlintasan sebidang Yogyakarta, mengingat pentingnya keselamatan dalam operasional kereta api.

berteman
{{caption}}
Kinerja KA Makassar-Parepare Melonjak 25,48 Persen, Angkut Ratusan Ribu Pelanggan

PT Kereta Api Indonesia (KAI) mencatat **Kinerja KA Makassar-Parepare** menunjukkan pertumbuhan signifikan, melayani lebih dari 145 ribu pelanggan dalam lima bulan pertama 2026 dan menjadi pilihan utama masyarakat Sulawesi Selatan.

angkutan penumpang
{{caption}}
Hacker Global Bidik Bank Asia Pasifik, Serangan Siber Makin Canggih

Sepanjang tahun 2025, sektor jasa keuangan di kawasan APAC mengalami 52% dari total serangan hacker global.

bank
{{caption}}
Waspada, Ancaman Siber Kini Beralih Sasar Pengguna Dibandingkan Sistem Teknologi

Modus social engineering atau rekayasa sosial tercatat menjadi penyebab utama kerugian akibat kejahatan siber.

ancaman siber
{{caption}}
Serangan Siber Sasar Pejabat Tinggi AS, Akun Instagram Dibobol Hacker

Sejumlah pengguna Instagram mengalami pembobolan akun oleh hacker yang memanfaatkan celah keamanan pada Meta AI.

berita update
{{caption}}
Kelompok Peretas Ungkap Identitas 69 Tentara Israel yang Tangkap dan Siksa Relawan Flotilla

Peretas Handala mengklaim mereka mendapatkan identitas 69 tentara Israel yang diduga terlibat dalam pencegatan armada Global Sumud Flotilla belum lama ini.

berita update
{{caption}}
Reset Password Berkala Ternyata Tidak Aman, Ini Penjelasan Ahli

Melakukan pengaturan ulang kata sandi secara berkala tidak sepenuhnya menjamin keamanan dari serangan hacker.

berita update
{{caption}}
Media Israel Sebut Hacker Iran Bocorkan Email Mantan Kepala Mossad, Isinya Banyak Informasi Rahasia

Kelompok peretas Iran Handala mengumumkan mereka berhasil membobol email mantan Kepala Mossad Tamir Pardo.

berita update