Berita KAIndonesiaKAIKereta Api

KAI Tepis Klaim Data Bocor oleh Hacker, Tapi…

Fitur Face Recognition Boarding yang diterapkan oleh KAI di sejumlah stasiun KA jarak jauh. Keamanan data pada fitur ini menjadi topik hangat dengan adanya peretasan ke database internal KAI. | Foto: KAI

REDigest.web.id, 17/1 – Sudah beberapa hari berselang sejak database KAI di Portal VPN mereka terkena peretasan oleh sekelompok hacker. Pihak KAI pada Selasa (16/1) sendiri telah mengeluarkan pernyataan pers yang mengklaim bahwa “data pada seluruh sistem operasional IT, pembelian tiket online KAI, serta layanan Face Recognition Boarding Gate di semua stasiun masih berjalan dengan baik.”

Selain itu KAI mengklaim pihaknya sedang melakukan investigasi yang mendalam terkait isu peretasan ini. Sementara untuk Face Recognition Boarding Gate, KAI juga telah mengklaim telah mengimplementasikan Sistem Manajemen Keamanan Informasi (SMKI) serta memiliki sertifikat ISO 27001 pada sistem ini. Dalam pernyataan sebelumnya, KAI juga menyebutkan tidak ada pemaksaan dalam penerapan sistem Face Recognition ini.

Sistem ini sendiri memang sebelumnya pernah mendapat kritik dari ahli pada November lalu. Menurut Direktur Eksekutif Elsam Wahyudi Djafar, ia menilai penerapan sistem Face Recognition ini melanggar privasi dan rawan kebocoran data. Masyarakat umum juga banyak yang menyuarakan kekhawatiran mereka perihal kebocoran data ini saat menanggapi berita peretasan database KAI.

Realita Lapangan dan Kronologi Terbaru

Sementara itu, berdasarkan pengecekan oleh Tim REDaksi, saat ini memang situs kai.id yang dapat publik akses tetap berjalan seperti biasa. Begitu pula dengan layanan reservasi tiket di situs web KAI ataupun aplikasi Access by KAI.

Akan tetapi, situs Portal VPN KAI seperti yang terpampang informasinya oleh grup hacker ini tidak dapat diakses. Saat mengetik alamat portalvpn.kai.id yang terpampang pada cuitan di bawah, responsnya adalah 404 Not Found. Hal ini mengindikasikan alamat tersebut telah pihak KAI tutup untuk mengantisipasi kebocoran ini. Meski demikian, pihak hacker telah mengklaim telah berhasil berada di jaringan selama seminggu.

Selain itu, dari cuitan tersebut, juga tampak grup hacker ini menampilkan akun pengguna yang mereka gunakan untuk membobol database ini. Mereka mengklaim telah mengakses “30 layanan yang dikhususkan bagi karyawan”. Mereka juga mengklaim telah membocorkan sebagian kecil data ke internet.

Tampak dari cuitan di atas tangkapan layar di antaranya adalah aplikasi Rail Document System dan Railtax. Rail Document sendiri terindeks di pencarian Google dan berada di luar sistem Portal VPN KAI. Hal ini tampak dari dapat diaksesnya alamat ini saat diklik dan tidak menimbulkan respons 404. (RED/IHF)

—————–

Terima kasih sudah mempercayakan kami sebagai referensi berita perkeretaapian Anda. Dengan misi sebagai media perkeretaapian yang independen dan faktual, RE Digest hingga saat ini beroperasi dengan biaya pribadi dari masing-masing Tim REDaksi.

Donasi yang Anda berikan sangat membantu kami untuk terus beroperasi dan meningkatkan kualitas informasi yang kami sajikan. Sampaikan dukungan dan donasi Anda melalui link Trakteer di bawah ini

donasi Trakteer

Tinggalkan komentar...

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.

×