22,5 Ribu Data Pelanggan PT KAI Diduga Bocor, Apa Bahayanya?

Dok. PT KAI
Para Penumpang Stasiun Bandung Saat Memasuki Face Recognition Boarding Gate (30/09/2022).
Penulis: Desy Setyowati
18/1/2024, 13.52 WIB

Data pegawai dan pelanggan PT KAI atau Kereta Api Indonesia diduga bocor. Apa bahayanya bagi konsumen.

Geng hacker atau peretas dengan modus ransomware Stormous mengklaim mereka memiliki data PT KAI. Hal ini diunggah oleh akun X @TodayCyberNews akhir pekan lalu (14/1).

Berdasarkan investigasi lembaga riset keamanan siber CISSReC, data PT KAI yang diduga bocor di antaranya:

  • 82 kredensial karyawan PT KAI
  • Hampir 22,5 ribu kredensial pelanggan
  • 50 kredensial data karyawan perusahaan lain yang bermitra dengan PT KAI

“Data kredensial tersebut didapatkan dari sekitar 3.300 url yang menjadi permukaan serangan external dari situs PT KAI tersebut,” kata Chairman CISSReC Pratama Persadha dalam keterangan pers, Selasa (16/1).

Apa bahayanya bagi konsumen? Pratama menjelaskan, 22,5 ribu data pelanggan yang bocor bukanlah data pribadi. Ini merupakan data kredensial seperti username dan password yang dipergunakan oleh pengguna untuk login ke website KAI misalnya, melihat jadwal perjalanan atau melakukan pemesanan tiket kereta api.

“Meskipun bukan data pribadi pelanggan secara langsung yang bocor, namun kebocoran data ini tetap berbahaya karena dapat dimanfaatkan oleh hacker untuk menggali informasi lebih dalam,” ujar Pratama kepada Katadata.co.id, Rabu (17/1).

“Pada saat login ke website KAI, bisa melihat beberapa data pribadi di bagian informasi pengguna seperti nama, nomor ponsel, alamat email, NIK, tanggal lahir hingga alamat,” Pratama menambahkan.

Selain itu, bisa melihat riwayat pembelian tiket, sehingga akan diketahui kebiasan pelanggan menggunakan jasa KAI. Hal ini bisa menjadi informasi untuk penipuan misalnya, menawarkan harga tiket kereta murah.