KAI Tepis Klaim Data Bocor oleh Hacker, Tapi…
REDigest.web.id, 17/1 – Sudah beberapa hari berselang sejak database KAI di Portal VPN mereka terkena peretasan oleh sekelompok hacker. Pihak KAI pada Selasa (16/1) sendiri telah mengeluarkan pernyataan pers yang mengklaim bahwa “data pada seluruh sistem operasional IT, pembelian tiket online KAI, serta layanan Face Recognition Boarding Gate di semua stasiun masih berjalan dengan baik.”
Selain itu KAI mengklaim pihaknya sedang melakukan investigasi yang mendalam terkait isu peretasan ini. Sementara untuk Face Recognition Boarding Gate, KAI juga telah mengklaim telah mengimplementasikan Sistem Manajemen Keamanan Informasi (SMKI) serta memiliki sertifikat ISO 27001 pada sistem ini. Dalam pernyataan sebelumnya, KAI juga menyebutkan tidak ada pemaksaan dalam penerapan sistem Face Recognition ini.
Sistem ini sendiri memang sebelumnya pernah mendapat kritik dari ahli pada November lalu. Menurut Direktur Eksekutif Elsam Wahyudi Djafar, ia menilai penerapan sistem Face Recognition ini melanggar privasi dan rawan kebocoran data. Masyarakat umum juga banyak yang menyuarakan kekhawatiran mereka perihal kebocoran data ini saat menanggapi berita peretasan database KAI.
Realita Lapangan dan Kronologi Terbaru
Sementara itu, berdasarkan pengecekan oleh Tim REDaksi, saat ini memang situs kai.id yang dapat publik akses tetap berjalan seperti biasa. Begitu pula dengan layanan reservasi tiket di situs web KAI ataupun aplikasi Access by KAI.
Akan tetapi, situs Portal VPN KAI seperti yang terpampang informasinya oleh grup hacker ini tidak dapat diakses. Saat mengetik alamat portalvpn.kai.id yang terpampang pada cuitan di bawah, responsnya adalah 404 Not Found. Hal ini mengindikasikan alamat tersebut telah pihak KAI tutup untuk mengantisipasi kebocoran ini. Meski demikian, pihak hacker telah mengklaim telah berhasil berada di jaringan selama seminggu.
The attacker shared an image revealing VPN access to their Kereta api internal networks. pic.twitter.com/Ssf0lnHE0p
— Today Cyber News (@TodayCyberNews) January 15, 2024
Selain itu, dari cuitan tersebut, juga tampak grup hacker ini menampilkan akun pengguna yang mereka gunakan untuk membobol database ini. Mereka mengklaim telah mengakses “30 layanan yang dikhususkan bagi karyawan”. Mereka juga mengklaim telah membocorkan sebagian kecil data ke internet.
— Today Cyber News (@TodayCyberNews) January 14, 2024
Tampak dari cuitan di atas tangkapan layar di antaranya adalah aplikasi Rail Document System dan Railtax. Rail Document sendiri terindeks di pencarian Google dan berada di luar sistem Portal VPN KAI. Hal ini tampak dari dapat diaksesnya alamat ini saat diklik dan tidak menimbulkan respons 404. (RED/IHF)