“Saat ini masih investigasi. Jadi kali dari bukti yang ada belum ada evidence yang menyatakan data pribadi penumpang maupun karyawan yang terekspos,” jawab Albertus Indarko Wiyogo, Executive Vice President, Information Technology, Kereta Api Indonesia saat ditemui media dalam acara Oracle di Jakarta.
Indarko menegaskan bahwa pihaknya sudah menggandeng Badan Sandi dan Siber Negara (BSSN) serta unit cyber crime dari Bareskrim Polri. Dia mengaku tidak bisa memberikan banyak informasi investigasi karena masih berlangsung, hasilnya mungkin akan disampaikan beberapa hari ke depan.
“Kami belum bisa menentukan, yang jelas kami bekerja sama dengan banyak pihak, BSSN juga cyber crime Bareskrim dan beberapa institusi lain,” ucapnya semberi meninggalkan acara.
Informasi mengenai aksi peretasan dan ransomware database PT KAI pertama kali dikabarkan oleh akun medsos X (Twitter) @TodayCyberNews. Akun tersebut melaporkan bahwa grup peretas bernama Stormous telah melakukan aksi ransomware dari database PT KAI.
Grup peretas ini meminta tebusan Bitcoin dan memberikan tenggat waktu 15 hari, jika tidak dipenuhi maka mereka akan membocorkan data sensitif yang dicuri ke internet untuk dijual. Data tersebut diklaim berisi data pribadi penumpang dan karyawan PT KAI.
VP Public Relations PT KAI, Joni Martinus, sebelumnya sudah menyatakan bahwa hingga saat ini tidak ada bukti data PT KAI bocor serta sistem mereka telah mengimplementasikan standar internasional ISO 27001 untuk manajemen keamanan informasi.
Sebelumnya, sejumlah pengamat keamanan siber berasumsi bahwa geng peretas masuk ke sistem PT KAI menggunakan kredensial karyawan PT KAI yang berhasil dicuri. Jadi bukan diretas secara paksa dengan membobol keamanan sistem.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
