Data KAI Commuter Diduga Bocor dan Dijual di Dark Web

Media sosial kembali digemparkan oleh kabar kebocoran data dari Kereta Api Indonesia (KAI) Commuter yang diduga dijual di dark web. Kabar ini pertama kali diungkap oleh akun media sosial X @txttransportasi pada Selasa (2/7/2024) sore. Unggahan tersebut menampilkan tangkapan layar dari forum peretasan BreachForums pada 30 Juni 2024 , di mana seorang pengguna bernama Fox47 mengklaim telah mendapatkan dua juta baris data pengguna KAI Commuter. Data yang dimaksud mencakup informasi pribadi seperti nama, kode tiket, metode pembayaran, dan waktu transaksi.

Kabar ini langsung mengundang perhatian luas, mengingat besarnya jumlah data yang diduga bocor dan potensi penyalahgunaannya. Dalam unggahannya, Fox47 juga menyertakan sampel data pengguna sebagai bukti kebocoran tersebut. Tentu saja, hal ini menimbulkan kekhawatiran di kalangan pengguna KAI Commuter tentang keamanan data pribadi mereka.

Pernyataan Resmi dari KAI Commuter

Menanggapi isu yang beredar, Manager Public Relation PT Kereta Commuter Indonesia (KCI) atau KAI Commuter, Leza Arlan, memberikan klarifikasi. Ia mengungkapkan bahwa pihak KAI Commuter bersama dengan pihak terkait sedang melakukan investigasi mendalam untuk mengusut kejadian ini. "KAI Commuter bersama pihak-pihak terkait terus berkoordinasi dan melakukan investigasi secara mendalam untuk menelusuri dan mengusut tuntas kejadian peretasan sistem tersebut," ujar Leza, dikutip dari Kompas.com pada Rabu (3/7/2024). Leza mengakui bahwa peretasan tersebut terjadi melalui salah satu akun pegawai KAI Commuter. Namun, ia menegaskan bahwa seluruh basis data pengguna masih aman dan sistem teknologi informasi (IT) KAI Commuter tetap berfungsi dengan baik.

"Masyarakat juga tidak perlu khawatir untuk melanjutkan penggunaan seluruh aplikasi layanan yang dihadirkan oleh KAI Commuter karena KAI Commuter memiliki manajemen keamanan informasi yang baik," terang Leza. Ia juga menambahkan bahwa KAI Commuter telah mengimplementasikan ISO 27001:2013 sebagai standarisasi Sistem Manajemen Keamanan Informasi. Standardisasi ini secara berkala diaudit oleh auditor independen guna memastikan keamanannya.

Leza menegaskan bahwa KAI Commuter akan menindak tegas setiap peretasan yang menyerang basis datanya. Sebagai tindak lanjut, KAI Commuter berkomitmen untuk bekerja sama dengan pihak berwajib guna mengusut kasus ini hingga tuntas. “Komitmen kami adalah terus meningkatkan keamanan siber dalam penerapan teknologi informasi yang memudahkan masyarakat dalam menggunakan Commuter Line dan akan mengusut tuntas atas kejahatan ini,” tegasnya.

Kejadian Serupa di Instansi Lain

Kasus dugaan kebocoran data ini bukan yang pertama kali terjadi di Indonesia. Sebelumnya, beberapa instansi pemerintah juga menjadi sasaran peretas. Pekan lalu, data BPJS Ketenagakerjaan, Indonesian Automatic Fingerprint Identification System (Inafis) Polri, Badan Intelijen Strategis (Bais) TNI, dan Kementerian Perhubungan (Kemenhub) juga diduga mengalami kebocoran. Meskipun demikian, BPJS Ketenagakerjaan dan Kemenhub membantah adanya kebocoran, sedangkan Polri dan TNI menyatakan bahwa data yang bocor adalah data lama.

Kasus kebocoran data yang berulang ini menunjukkan pentingnya peningkatan keamanan siber di berbagai sektor, terutama yang berkaitan dengan data pribadi masyarakat. Diperlukan upaya yang lebih serius dan sistematis dari semua pihak, termasuk pemerintah, perusahaan, dan masyarakat, untuk melindungi data pribadi dari ancaman peretasan.

KAI Commuter, dengan segala upayanya untuk mengusut tuntas kasus ini, diharapkan dapat menjadi contoh bagi instansi lain dalam menangani dan mencegah peretasan data. Diharapkan juga bahwa masyarakat tetap waspada dan lebih peduli terhadap keamanan data pribadi mereka, termasuk dalam memilih dan menggunakan layanan berbasis teknologi informasi.

Kita semua berharap bahwa kejadian seperti ini tidak terulang kembali di masa depan dan bahwa langkah-langkah yang diambil oleh KAI Commuter serta instansi lainnya dapat memperkuat sistem keamanan siber di Indonesia. Hanya dengan kerja sama dan komitmen yang kuat dari semua pihak, kita dapat menciptakan lingkungan digital yang lebih aman dan terpercaya.