Pada bulan Maret 2024, PT KAI Commuter Line menerima laporan bahwa terjadi kasus pembobolan saldo Kartu Multi Trip (KMT) milik pengguna. Pelaku pembobolan berhasil menggasak saldo pengguna sebesar 12,4 Juta rupiah yang dilakukan pada tanggal 26 - 28 Februari 2024. Menurut keterangan pihak berwajib, pelaku berinisial AAH 22 tahun berhasil melakukan pembobolan dengan modal belajar dari Youtube.Â
Adanya kasus ini memicu ke kekhawatiran pengguna KMT karena dinilai sistem keamanan KMT yang dimiliki oleh PT KAI Commuter Line sangat rentan. Kerentanan tersebut menimbulkan kekhawatiran akan potensi ancaman keamanan yang mungkin terjadi di masa depan.
"Kasus ini menjadi bukti nyata bahwa keamanan KMT Â milik PT KAI Commuter Line masih rentan. PT KAI Commuter Line perlu memperkuat keamanan sistem mereka untuk menghindari ancaman siber yang dapat menyerang sistem kapan saja." tanggapan dari Alwy Herfian selaku CEO Widya Security.
Adanya kasus ini membuat kepercayaan pelanggan menjadi sedikit menurun. Namun, Anne selaku Corporate Secretary KAI Commuter mengatakan bahwa pihaknya telah berkoordinasi dengan pihak berwenang untuk mengatasi kasus tersebut. PT KAI Commuter seterusnya akan menjamin keamanan KMT dan data pengguna yang terdaftar di aplikasi, sehingga pengguna tidak perlu merasa khawatir lagi.
"Dalam mengatasi kasus seperti ini PT KAI dapat melakukan antisipasi dengan melakukan pentest aplikasi secara rutin. Dengan melakukan pentest mereka dapat memastikan bahwa keamanan data milik pelanggan akan terlindungi dengan baik." Ucap Alwy Herfian Satriatama selaku CEO Widya Security.
Selain pentest secara rutin, mengadopsi standar keamanan informasi menjadi langkah penting dalam menjaga integritas sistem. Dengan mengikuti standar keamanan informasi yang diakui secara internasional, perusahaan dapat memastikan bahwa sistem mereka terlindungi dengan baik, serta meningkatkan kepercayaan pengguna dan mitra bisnis terhadap keamanan data mereka.
Anne juga menambahkan bahwa saat ini PT KAI Commuter Line memiliki sistem informasi yang baik. Mereka telah menggunakan ISO 27001 sebagai standar keamanan informasi, sehingga keamanan data pelanggan akan lebih terjamin.Â
Widya Security telah berhasil mengembangkan berbagai layanan cyber security seperti penetration testing, cyber security training, hingga konsultasi ISO 27001. Harapannya dengan berbagai layanan ini, Widya Security dapat membantu perusahaan dalam melindungi sistem keamanan perusahaan mereka.Â
Keamanan KMT bukan hanya merupakan tanggung jawab PT KAI Commuter Line semata, melainkan juga merupakan tanggung jawab bersama seluruh pengguna aplikasi. Pengguna dapat turut andil untuk meningkatkan cyber security awareness. Dengan meningkatkan pemahaman cyber security dengan baik, pengguna dapat melindungi informasi pribadi dari serangan siber.
