Data Sensitif KAI Diduga Bocor Ulah Hacker, Ini Kata Ahli Keamanan Siber

PT. Kereta Api Indonesia (PT. KAI) diduga menjadi korban kebocoran data yang pertama kali di tahun 2024.

Selasa, 16 Jan 2024 18:07:00

kai

Data Sensitif KAI Diduga Bocor Ulah Hacker, Ini Kata Ahli Keamanan Siber (merdeka.com)

PT. Kereta Api Indonesia (PT. KAI) diduga menjadi korban kebocoran data yang pertama kali di tahun 2024.

Data Sensitif KAI Diduga Bocor Ulah Hacker, Ini Kata Ahli Keamanan Siber

PT. Kereta Api Indonesia (PT. KAI) menjadi korban kebocoran data yang terpublikasi pertama kali di tahun 2024.

Menurut cuitan dari akun @TodayCyberNews di platform X (Twitter) pada tanggal 14 Januari lalu, PT. KAI menjadi korban peretas.

Mereka menyebut hacker berhasil mencuri beberapa data sensitif seperti informasi karyawan, data pelanggan, data perpajakan, catatan perusahaan, informasi geografis, sistem distribusi informasi dan berbagai data internal lainnya

Pratama Persadha, ahli keamanan siber dari Communication & Information System Security Research Center (CISSReC) mengatakan, peretasan kepada PT. KAI dilakukan oleh gang ransomware bernama Stormous sekitar satu minggu sebelum informasi peretasan dikeluarkan oleh mereka.

“Geng ransomware Stormous tersebut mendapatkan akses masuk ke sistem PT. KAI melalui akses VPN menggunakan beberapa kredensial dari beberapa karyawan. Setelah berhasil masuk mereka berhasil mengakses dashboard dari beberapa sistem PT. KAI dan mengunduh data yang ada didalam dashboard tersebut,”

Pratama Persadha, ahli keamanan siber dari Communication & Information System Security Research Center (CISSReC).

PT. KAI sepertinya sudah menyadari adanya serangan tersebut dan sudah melakukan beberapa mitigasi seperti menghapus menonaktifkan portal VPN di situs PT. KAI dimana peretas masuk dan mengakses sitem PT. KAI serta menghapus beberapa kredensial yang berhasil didapatkan oleh geng ransomware Stormous tersebut.

“Namun menurut geng ransomware Stormous hal tersebut cukup sia-sia karena mereka bukan baru satu jam masuk kedalam sistem PT. KAI namun sudah hampir satu minggu mereka berhasil masuk dan mengunduh data yang ada didalam sistem,” jelasnya.

Menurut data hasil analisis CISSReC, terdapat 82 kredensial karyawan PT. KAI yang bocor serta hampir 22.5 ribu kredensial pelanggan dan 50 kredensial dari karyawan perusahaan lain yang bermitra dengan PT. KAI. Data kredensial tersebut didapatkan dari sekitar 3300 url yang menjadi permukaan serangan external dari situs PT. KAI tersebut.

Seluruh Israel Gelap Gulita, Diduga Akibat Ulah Hacker Serang Perusahaan Listrik Negara © 2023 maverick

“PT. KAI harus betul betul mempertimbangkan aspek keamanan siber terutama saat ini PT. KAI sedang gencar-gencarnya mengimplementasikan sistem face recognition pada sistem ticketing mereka termasuk untuk keperluan boarding, sehingga PT. KAI harus lebih waspada serta memperkuat sistem keamanan siber yang dimilikinya,”

Pratama Persadha, ahli keamanan siber dari Communication & Information System Security Research Center (CISSReC).

Pada laman darkweb nya, geng ransomware Stormous membagikan sample data yang mereka curi dari PT. KAI sebesar 2,2 GB file dalam bentuk terkompresi dan diberi nama kai.rar.

Geng peretas Stormous memberikan tenggat waktu selama 15 hari kepada PT. KAI untuk melakukan negosiasi dan membayar tebusan yang mereka minta yaitu sebesar 11,69 BTC atau hampir setara dengan Rp 7,9 miliar dan mengancam akan mempublikasikan semua data yang mereka dapatkan jika tebusan tidak dibayarkan.

Cara Pesan Tiket Kereta Api © 2023 maverick

KAI Bantah

VP Public Relations KAI Joni Martinus menegaskan bahwa sampai dengan saat ini belum ada bukti bahwa ada data KAI yang bocor seperti yang dinarasikan.

"Kami akan tetap melakukan investigasi secara mendalam untuk menelusuri isu tersebut," kata Joni.

Pihaknya juga pastikan bahwa seluruh data KAI aman , dan hingga saat ini seluruh sistem operasional IT, pembelian tiket online KAI, serta layanan Face Recognition Boarding Gate di semua stasiun masih berjalan dengan baik.

Masyarakat juga tidak perlu khawatir dengan keamanan data pada fitur Face Recognition Boarding Gate yang dipergunakan oleh KAI. Sebab KAI telah memiliki manajemen keamanan informasi yang baik.

KAI sudah mengimplementasikan Sistem Manajemen Keamanan Informasi berstandar internasional ISO 27001 tentang Standardisasi Manajemen Keamanan Informasi.

Share

Berita Terbaru

Artikel ini ditulis oleh

Editor Fauzan Jamaludin

F

Reporter

Fauzan Jamaludin

Menakar Fiskal & Moneter

Penjualan Eceran Surabaya BI Jatim Prediksi Penjualan Eceran Surabaya Melonjak Jelang Idul Fitri 1447 H 2026-04-25 06:00:49
OJK OJK Pastikan Kebutuhan Valas Perbankan Terpenuhi Tanpa Picu Volatilitas Kurs 2026-04-25 01:00:49
rupiah Gubernur Bank Indonesia: Nilai Tukar Rupiah Sekarang Undervalued Dibanding Fundamentalnya 2026-04-24 14:47:00
BTN BTN Putuskan Tahan Laba Rp3,5 Triliun untuk Penguatan Modal dan Ekspansi Kredit 2026-04-23 19:40:00
Nilai Tukar Rupiah Respons BI Soal Rupiah Tembus Rp17.300 2026-04-23 11:54:41
QRIS Warga Indonesia Ternyata Gemar Bayar Pakai QRIS, Pertumbuhannya Capai 111,94 Persen 2026-04-23 09:24:00
inflasi Strategi Bank Indonesia Redam Ancaman Inflasi Usai Kenaikan Harga BBM Non Subsidi 2026-04-23 08:28:00
Bank Indonesia Harga BBM Nonsubsidi Naik, BI Jelaskan Dampaknya 2026-04-22 19:50:18
BI-Fast BI Siapkan New BI-FAST, Bikin Transfer ke Luar Negeri Makin Gampang 2026-04-22 18:35:02
Bank Indonesia Instrumen SRBI Capai Rp 885,41 triliun, BI Yakin Rupiah Tetap Stabil 2026-04-22 18:34:50
Bank Indonesia BI Tahan Suku Bunga di 4,75%, Ini Alasannya 2026-04-22 18:32:43
Bank Indonesia Gubernur BI: Kredit Tumbuh, Tapi Dana Nganggur Ada Rp2.527 Triliun 2026-04-22 18:03:00

Lihat Selengkapnya

Menilik Sektor Riil dari Dekat

Antisipasi Kemarau Antisipasi Kemarau Kabupaten Bekasi, Dinas Pertanian Siapkan Mitigasi Kekeringan 2026-04-23 03:01:01
Lanny Jaya Bupati Lanny Jaya Dorong Penguatan Ekonomi Lokal, Distrik Jadi Ujung Tombak Pembangunan 2026-04-23 01:01:11
Inovasi Ekonomi Papua Bank Indonesia Dorong Inovasi Sektor Unggulan untuk Penguatan Ekonomi Papua 2026-04-22 03:00:51
Berau Berau Lindungi Pertanian dari Ancaman Kemarau Panjang, Produksi Padi Tetap Optimal 2026-04-22 02:01:11
Penguatan Irigasi Singkawang Penguatan Irigasi Singkawang: Upaya Mitigasi Kekeringan dan Jaga Produktivitas Pertanian 2026-04-22 01:00:51
Pemkot Solok Pemkot Solok Perkuat Pengelolaan Air untuk Antisipasi El Nino 2026, Jamin Keberlangsungan Pertanian 2026-04-20 23:02:51
Mitigasi Kekeringan Pemkab Bandung Perkuat Mitigasi Kekeringan Antisipasi El Nino 2026 di Sektor Pertanian 2026-04-19 18:01:01
Kerja Sama Jatim Mesir Khofifah dan Wakil Dubes Mesir Matangkan Kerja Sama Jatim Mesir Sister Province 2026-04-19 15:01:21
swasembada pangan Kepolisian dan Desa Sukomulyo Siapkan 10 Hektare Lahan Jagung Dukung Swasembada Pangan IKN 2026-04-19 10:02:01
Alvalab Alvalab Luncurkan Lima Layanan Uji Berteknologi Tinggi, Tingkatkan Kualitas Industri Nasional 2026-04-18 22:01:51
Kodim Agam Kodim Agam Gagalkan Penjualan Pupuk Bersubsidi Lintas Provinsi, Tiga Pelaku Diamankan 2026-04-18 14:01:01
Pengembangan Budidaya Porang Pengembangan Budidaya Porang Lombok Utara: Dongkrak Ekonomi dan Entaskan Kemiskinan 2026-04-18 13:01:31

Lihat Selengkapnya

Kebakaran Berulang di 5 Kelurahan Jakarta, Ternyata Ini Penyebab Utamanya

SPPG Babakan Pekerjakan Narapidana di Dapur MBG, Pastikan Sudah Seleksi Ketat

Day Care di Jogja Diduga Lakukan Penganiayaan Anak, Langsung Digerebek Polisi

Pengelolaan Sampah TPA Burangkeng Bekasi Lumpuh Imbas Krisis BBM, Begini Kondisinya

Eks Polisi yang Tembak Mati Siswa SMKN 4 Semarang Edarkan Narkoba dari Lapas

Damkar Geram 'Prank' Kebakaran, Laporkan Pelaku Diduga Debt Collector Pinjol

KAI Services Sanksi Karyawan Tegas atas Penyalahgunaan Data Pribadi Penumpang

KAI Services Sanksi Karyawan yang terbukti menyalahgunakan data pribadi penumpang, menegaskan komitmen perlindungan data dan evaluasi internal menyeluruh untuk mencegah insiden serupa.

KAI Services

AI Disebut Bisa Bantu Perkuat Sistem Keamanan Siber

Bagi perusahaan, serangan siber akan berdampak terhadap operasional organisasi.

Artificial Intelligence (AI)

Brain Cipher Tepati Janji Berikan Kunci Data PDNS 2, Tapi Ada Syaratnya

Kelompok ransomware Brain Cipher merilis kunci enkripsi secara cuma-cuma kepada pemerintah Indonesia.

Ransomware

Data KAI Commuter Diduga Bocor dan Dijual, Begini Penjelasan KCI

KAI Commuter memastikan keamanan database pengguna commuter line yang sempat diretas

KAI Commuter

Website KAI Diserang Hacker, Bagaimana Nasib Data Pelanggan dan Penjualan Tiket?

Pernyataan ini merespon kabar terkait bocornya data pelanggan akibat terkena website KAI diserang hacker.

PT KAI

Viral Data Pelanggan Diretas Hacker, Ini Tanggapan KAI

Ramai postingan di akun X terkait kabar diretasnya data pelanggan KAI.

Hacker

Deretan Kasus Peretasan Hacker Bikin Heboh Indonesia, Para Politisi Ini Pernah jadi Sasaran

Serangan hacker Indonesia ke situs-situs pemerintahan Israel sedang jadi perbincangan.

Hacker

Pelaku Pencurian Rel Kereta Api di Medan Berhasil Ditangkap, Begini Kronologinya

Pelaku pencurian besi rel kereta api di Medan berhasil ditangkap oleh Tim Pengamanan Divre I Sumut

Pencurian

KAI Buka Suara Soal Viral Penumpang Masak Mi Pakai Kompor Listrik di Gerbong Kereta

PT KAI menegaskan fasilitas stop kontak di dalam kereta hanya untuk perangkat berdaya rendah, seperti telepon seluler, laptop, tablet.

berita update

KAI Aktifkan Stasiun Batang Pemalang, Perluas Aksesibilitas Penumpang di Jawa Tengah

PT KAI (Persero) resmi aktifkan Stasiun Batang Pemalang mulai 27 April 2026, mendekatkan layanan transportasi kereta api bagi masyarakat dan membuka rute perjalanan baru di Jawa Tengah.

aksesibilitas

KAI Amankan Lahan Tanah Abang Usai Muncul Klaim Hercules

KAI telah mengambil berbagai langkah konkret untuk memastikan kepastian hukum terkait lahan rumah susun subsidi yang terletak di Kawasan Tanah Abang.

berita update

Daop 8 Surabaya Layani 3 Juta Penumpang Kereta Api, Tumbuh 16 Persen di Triwulan I 2026

PT KAI Daop 8 Surabaya berhasil mencatat lonjakan jumlah penumpang kereta api hingga lebih dari 3 juta orang pada Triwulan I 2026, menunjukkan kepercayaan masyarakat yang terus meningkat pada moda transportasi ini.

angkutan kereta

KAI Tutup Sementara Jalur Prupuk-Linggapura Akibat Kerusakan Jembatan

PT Kereta Api Indonesia (Persero) Daerah Operasi 5 Purwokerto melakukan penutupan sementara jalur hulu di Jembatan Rel Ganda Bangunan Hikmat (BH) Nomor 1109 antara Prupuk-Linggapura, memastikan keselamatan perjalanan kereta api tetap menjadi prioritas uta

antara

KAI Proyeksikan Kiaracondong Bandung Jadi Hunian TOD Berbasis Kereta untuk MBR

PT KAI berencana mengubah kawasan Kiaracondong, Bandung, menjadi hunian Transit Oriented Development (TOD) berbasis kereta api yang terjangkau bagi Masyarakat Berpenghasilan Rendah (MBR), menawarkan efisiensi ekonomi dan solusi perumahan.

bobby rasyidin

Media Israel Sebut Hacker Iran Bocorkan Email Mantan Kepala Mossad, Isinya Banyak Informasi Rahasia

Kelompok peretas Iran Handala mengumumkan mereka berhasil membobol email mantan Kepala Mossad Tamir Pardo.

berita update

Hacker Pendukung Iran dan Palestina Bobol Email Direktur FBI, Rahasianya Terbongkar

Kelompok peretas bernama Handala menyatakan pada Jumat bahwa Patel “sekarang akan menemukan namanya di antara daftar korban peretasan yang berhasil”.

berita update

Ancaman Siber Berbasis AI Meningkat, Bisnis Diminta Perkuat Ketahanan Keamanan Data

Kondisi ini memunculkan generasi baru ancaman siber yang lebih cepat, adaptif, dan semakin sulit dideteksi oleh sistem keamanan konvensional.

ancaman siber

Daftar Kelompok Hacker Paling Berbahaya di Dunia

Munculnya teknologi seperti PromptLock dan ransomware yang berbasis AI seharusnya menjadi peringatan serius bagi ekosistem digital di Indonesia.

berita update

Mengungkap Alasan Hacker Identik dengan Topeng Guy Fawkes dan Penutup Wajah

Namun, dalam budaya populer, 'hacker' lebih sering dikaitkan dengan peretas keamanan yang memiliki pengetahuan tentang celah keamanan.

berita paham

Hacker Iran Retas Ponsel Ajudan Netanyahu, Isinya Banyak Skandal Mengejutkan

Kantor Perdana Menteri Israel menyatakan belum ditemukan adanya pelanggaran keamanan.

benjamin netanyahu

Data Sensitif KAI Diduga Bocor Ulah Hacker, Ini Kata Ahli Keamanan Siber

Data Sensitif KAI Diduga Bocor Ulah Hacker, Ini Kata Ahli Keamanan Siber

“Geng ransomware Stormous tersebut mendapatkan akses masuk ke sistem PT. KAI melalui akses VPN menggunakan beberapa kredensial dari beberapa karyawan. Setelah berhasil masuk mereka berhasil mengakses dashboard dari beberapa sistem PT. KAI dan mengunduh data yang ada didalam dashboard tersebut,”

KAI Bantah

Share

Berita Terpopuler

Meneropong Harga Emas Dunia di Tengah Konflik Timur Tengah

Bahlil Tanggapi Usul KPK; Di Golkar Tiap Munas Ada Ketua Umum Baru

Mirip tapi Tak Sama, Kenali Perbedaan PIE vs PIH Agar Bekas Jerawat Cepat Memudar

Warga Penangkap Ikan Sapu-Sapu di Kali Pasar Baru: Perkilo Dijual Rp15.000 ke Penampung

Stroke Mengintai! Ini Dampaknya pada Sel Otak yang Perlu Diwaspadai

Setelah 9 Abad, Salah Satu Misteri Terbesar Dunia Akhirnya Berhasil Diungkap Ilmuwan

Waspada Ledakan Gunung Berapi Terpencil, Ilmuwan Temukan Dampak Dahsyat di Pasifik