Jakarta – PT KAI Commuter Indonesia (KCI) memastikan data dan saldo penumpang commuterline aman, setelah adanya kejadian peretasan Aplikasi C-Access oleh warga Depok, Jawa Barat
Corporate Secretary KAI Commuter Anne Purba mengatakan, peretasan sendiri dilakukan pada fitur pengisian ulang saldo Kartu Multi Trip (KMT) di aplikasi C-Access sebagai pembayaran tiket commuterline.
KCI pun menjamin keamanan saldo pada KMT dan data penumpang Commuter yang sudah terdaftar pada aplikasi C-Access.
“Jadi, masyarakat juga tidak perlu khawatir untuk melanjutkan penggunaan aplikasi ini dalam menggunakan Commuter Line, karena KAI Commuter memiliki manajemen keamanan informasi yang baik,” katanya dalam keterangan tertulis dikutip 7 Maret 2024.
Baca juga : JakCard Bank DKI Kini Bisa Digunakan Sebagai Tiket Perjalanan KRL
Saat ini, KCI telah menerapkan ISO 27001:2013 sebagai standarisasi sistem manajemen keamanan informasi pada sistem informasi manajemen KMT dan transaksi online top up KMT di Aplikasi C-Access.
Standarisasi keamanan ini secara berkala dilakukan audit oleh auditor independen untuk memastikan keamanan dalam penerapannya.
Sebelumnya, seorang pemuda asal depok, bernama Ahmad Addril Hidayah (22) dicokok polisi usai meretas sistem aplikasi C-Access terkait pengisian ulang saldo Kartu Multi Trip (KMT) KRL milik KAI.
Dengan bermodal handphone dan sejumlah aplikasi, pelaku berhasil mendapatkan saldo hingga Rp12 juta dalam waktu 3 hari.
Baca juga: Dibobol USD70 Juta, CoinEx Ungkap Biang Kerok Peretasan Hot Wallet
Kapolres Metro Depok Kombes Arya Perdana mengatakan, pelaku melakukan aksi peretasan tersebut dengan menggunakan aplikasi hacking Http Canary dan metode pembayaran melalui Gopay.
“Pelaku mengubah sistem aplikasi C-Access di mana pembayaran tagihan administrasi hanya Rp1 tiap top-up, sehingga memperoleh saldo top-up sebesar Rp 12.414.998 dari total 25 kali top-up dengan pembayaran Rp25,” jelasnya, seperti dikutip Kamis, 7 Maret 2024.
Berdasarkan pengakuan pelaku, Arya mengatakan bahwa peretasan top up saldo KMT KRL dipelajari oleh pelaku dari tutorial video di internet.
Atas aksinya tersebut, pelaku telah ditahan di Mapolres Metro Depok dan dijerat Pasal 33 juncto Pasal 49 dan atau Pasal 30 juncto Pasal 46 Undang-Undang Nomor 1 Tahun 2024 Tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik dengan ancaman hukuman enam sampai maksimal 10 tahun penjara. (*)
Editor: Galih Pratama
