Data Breach Kembali Terjadi, Kali ini Database PT. Kereta Api Indonesia (KAI) Dijual di Breach Forums

Dalam 2 minggu terakhir, Indonesia dikejutkan dengan rentetan kejadian pembobolan data di instansi-instansi besar. Setelah serangan Ransomware di Pusat Data Nasional (PDN) milik Kominfo, kebocoran data Indonesia Automatic Fingerprint Identification System (INAFIS) milik POLRI, dan data Badan Intelijen Strategis (BAIS) milik TNI yang bocor dua hari kemudian, kini giliran PT. Kereta Api Indonesia (KAI) yang menjadi korban serangan siber.

Kejadian terbaru ini mencuat ketika ditemukan bahwa database milik PT. Kereta Api Indonesia (KAI) dijual di Breach Forums, sebuah forum terkenal di kalangan pelaku kejahatan siber oleh akun dengan nama Foxs7_store pada tanggal 30 Juni 2024. Informasi yang bocor diduga mencakup 2 juta baris data pribadi pelanggan, informasi perjalanan, hingga rincian transaksi tiket. Didalam forum tersebut, disebutkan database yang bocor ini dijual dengan harga 300 USD.

Kebocoran data ini tentunya membawa dampak serius bagi PT. Kereta Api Indonesia dan para pelanggannya. Data pribadi yang bocor dapat dimanfaatkan untuk berbagai kegiatan ilegal seperti penipuan, pencurian identitas, dan akses tidak sah ke akun-akun penting. Selain itu, informasi perjalanan dan transaksi tiket yang bocor dapat membahayakan privasi dan keamanan para pengguna jasa kereta api.

Rangkaian kebocoran data yang terjadi belakangan ini menunjukkan perlunya penguatan keamanan siber di berbagai instansi dan perusahaan di Indonesia. Ancaman siber terus berkembang dan menjadi semakin canggih, sehingga memerlukan upaya yang lebih serius dan sistematis dalam melindungi data dan sistem informasi.