Aplikasi "Top Up" Diretas Pemuda di Depok, KAI Pastikan Keamanan Saldo dan Data Pengguna

JAKARTA, KOMPAS.com - Corporate Secreatary PT KAI Commuter Anne Purba memastikan keamanan saldo bagi pengguna aplikasi C-Access usai diretas pemuda asal Depok, Jawa Barat, bernama Ahmad Addril Hidayah (21).

"KAI Commuter menjamin keamanan saldo pada KMT serta data pengguna commuter line yang sudah teregistrasi pada aplikasi C-Access," kata Anne dalam keterangan tertulisnya, Rabu (6/3/2024).

Baca juga: Remaja Asal Depok Retas Aplikasi Milik PT KAI, Raup Untung Rp 12 Juta dengan Modal Rp 25

Dia meminta pengguna tak khawatir untuk menggunakan aplikasi tersebut.

Menurut dia, PT KAI Commuter memiliki manajemen keamanan informasi yang terjamin.

"Saat ini KAI Commuter telah mengimplementasikan ISO 27001:2013 sebagai standardisasi sistem manajemen keamanan informasi pada sistem informasi manajemen KMT dan transaksi online top up KMT di aplikasi C-Access," kata Anne.

Standardisasi keamanan secara berkala diaduit oleh auditor independen untuk memastikan keamanan dalam penerapannya.

Anne menegaskan, pihaknya bakal melanjutkan proses hukum terhadap pelaku.

"Maka itu, KAI Commuter bersama pihak berwajib dan pihak-pihak terkait terus berkoordinasi untuk mengusut tuntas terkait kejadian tersebut," ujar dia.

Baca juga: Mengaku Railfans, Remaja di Depok Mengaku Retas Aplikasi Sistem Top Up KRL buat Ongkos Bikin Konten Kereta

Diberitakan sebelumnya, Kapolres Metro Depok Kombes (Pol) Arya Perdana mengatakan, pelaku meretas aplikasi pembayaran milik PT KAI sebesar Rp 12 juta.

Aksi Addril dilakukan setelah mempelajari sebuah tayangan video di YouTube.

"Dia mengubah (meretas) sistem pembayaran KAI setelah belajar dari video YouTube," ungkap Arya dalam konferensi pers, Senin (4/3/2024).

Menggunakan aplikasi hacking, dia mengubah nominal pembayaran top up KMT di aplikasi C-Access menjadi Rp 1 saja.

Padahal, nominal yang masuk beragam. Antara Rp 200.000 hingga 300.000.

"Ini terjadi tanggal 26 Februari 2024 sampai dengan 28 Februari 2024. TKP-nya di Stasiun Depok Baru," papar Arya.

Baca juga: Belajar dari Lumpuhnya Perjalanan KRL akibat Pohon Tumbang, Pakar: PT KAI Tak Bisa Jalan Sendiri

Total, Addril melakukan aksi tersebut sebanyak 25 kali transaksi. Artinya, ia hanya mengeluarkan Rp 25 dengan total kerugian sebesar Rp 12.414.998.

Kini, pelaku sudah ditahan di Mapolres Metro Depok dan dijerat Pasal 33 juncto Pasal 49 dan atau Pasal 30 juncto Pasal 46 Undang-Undang Nomor 1 Tahun 2024 Tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik dengan ancaman hukuman enam sampai maksimal 10 tahun penjara.