Data Penumpang Bocor, Tata Kelola Digital KAI Dinilai Jauh dari Standar
Simetrisnews — Pakar keamanan siber, Alfons Tanujaya, menilai tata kelola data PT KAI amburadul. Hal itu berkaitan dengan apa yang sedang viral di media sosial baru-baru ini, mengenai penyalahgunaan data pribadi penumpang oleh oknum karyawan anak usaha KAI, PT Reska Multi Usaha (KAI Services).
“Eksploitasi data pengguna kereta api di KAI yang terjadi dan ramai di Platform X, sebenarnya hanya merupakan puncak gunung es dari pengelolaan data yang amburadul oleh lembaga publik di Indonesia,” kata Alfons dalam keterangannya, Senin (12/1/2026).
Alfons menyatakan, sebenarnya KAI merupakan salah satu lembaga yang cukup maju dengan mengimplementasikan solusi-solusi digital. Oleh sebab itu, tak salah bila ekspektasi terhadap perusahaan selevel ini cukup tinggi terkait kesadaran atas pengelolaan data. Namun yang terjadi malah sebaliknya.
“Jadi kalau kita lihat dari apa yang terjadi itu, ada petugas bahkan ditengarai bukan dari kereta api bahkan dari anak perusahaan atau dari vendor, bisa mengakses data yang sedemikian detail nama lengkap, tanggal lahir lengkap, nomor telepon, itu merupakan kecerobohan yang luar biasa dalam pengelolaan data,” ujarnya.
Alfons menekankan pentingnya menerapkan standar dalam pengelolaan data. Ia memberi contoh seperti harus ada kejelasan di bagian log, lalu siapa, kapan, dan data apa saja yang diakses.
“Kedua, data itu di-masking gitu lho. Jadi kalau tanggal lahirnya ada pakai tahun 1900 bintang-bintang gitu, atau apa, itu pertama. Yang kedua, alamatnya juga di-masking, bintang-bintang-bintang, atau nomor telepon di-masking juga gitu lho. Lalu alamat email di-masking, sehingga itu kan nggak bisa disalahgunakan. Itu salah satu contoh simpel,” tegasnya.
Kemudian, Alfons menyinggung soal aturan hanya beberapa orang yang bisa mengakses datanya. Selain itu, ketika akan mengakses, juga harus diperjelas prosedur terkait tujuan ingin mengaksesnya.
“Lalu untuk penyimpanannya, siapa yang boleh menyimpan, dienkripsi seperti apa, siapa yang bisa buka, gitu. Itu jangan diperlakukan seperti berkah, itu data-data pengguna layanan, itu bukan hak kamu. Itu kewajiban kamu, kamu harus lindungi,” ucapnya.
