KOMPAS.com - Media sosial diramaikan dengan unggahan yang menyebutkan bahwa data Indonesian Automatic Fingerprint Identification System (Inafis), data Badan Intelijen Strategis (Bais), dan data Kementerian Perhubungan (Kemenhub) bocor di dark web.
Unggahan yang berupa tangkapan layar dari dark web itu diunggah ulang di X (Twitter) oleh akun @FalconFeedsio pada Senin (24/6/2024).
Berdasarkan keterangan yang ditulis oleh pemilik akun, data milik Polri, TNI, dan Kementerian Perhubungan Indonesia itu diunggah di dark web oleh seorang hacker dari BreachForums bernama MoonzHaxor.
“MoonzHaxor, seorang anggota terkemuka dari BreachForums, telah mengunggah berkas-berkas dari Badan Intelijen Strategis. Kebocoran ini termasuk file sampel, dengan kumpulan data lengkap yang tersedia untuk dijual. Pembobolan ini menyusul insiden serupa pada tahun 2021 di mana jaringan internal Badan Intelijen Negara disusupi oleh kelompok-kelompok China,” tulis pengunggah.
Hingga Rabu (26/6/2024), unggahan tersebut telah dilihat 2,8 juta orang, disukai lebih dari 7.000 kali, dan ditayangkan ulang oleh 2.551 akun.
Lantas, data-data apa saja yang bocor dan bagaimana tanggapan Polri, TNI, dan Kementerian Perhubungan sebagai pemilik dan pengelola data tersebut?
Baca juga: Cara Mengetahui Data Diri Bocor ke Dark Web, Cek Sekarang!
Data Inafis dan Bais bocor di dark web
Inafis merupakan sistem data yang dikelola oleh Polri. Inafis berisi data rekaman gambar sidik jari untuk keperluan identifikasi.
Menurut tangkapan layar dari dark web yang beredar di media sosial, beberapa data yang bocor dan diperjualbelikan berupa identitas sidik jari, foto wajah, dan springboot.
Data-data tersebut dijual dengan harga 1.000 dollar AS atau sekitar Rp 16.500.000.
Menanggapi kabar kebocoran data Inafis di dark web, Kepala Badan Siber dan Sandi Negara (BSSN) Letjen TNI Hinsa Siburian mengatakan jika Polri telah membenarkan adanya kebocoran data.
Namun, menurut keterangan Polri, data yang dijual oleh hacker itu merupakan data lama.
“Jadi tentu kita crosscheck, kita konfirmasi dengan kepolisian apa benar ini data kalian. Mereka bilang, itu ada data memang data lama,” ungkap Hinsa, dikutip dari Kompas.com, Rabu.
Hinsa menambahkan bahwa data-data yang bocor di dark web tersebut tidak ada kaitannya dengan serangan ransomware pada Pusat Data Nasional (PDN) sementara.
Secara terpisah, Kepala Divisi Humas Polri (Kadiv) Humas Polri Irjen Sandi Nugroho mengatakan, Polri akan melakukan pengecekan lanjutan dan merencanakan tindakan mitigasi.
Sementara itu, Badan Intelijen Strategis atau Bais adalah sistem data yang dimiliki oleh TNI. Dalam sistem tersebut tersimpan data strategi kemiliteran, salah satunya seperti alutsista.
Di dark web, dokumen intelijen file ter-compress tunggal tahun 2020-2022 dijual dengan harga lebih mahal dibandingkan data Inafis, yakni 7.000 dollar AS atau setara Rp 115.500.000.
Diberitakan dari Kompas.com, Senin (24/6/2024), tim siber TNI telah melakukan pengecekan.
“Terkait akun Twitter Falcon Feed yang merilis bahwa data Bais TNI diretas, sampai saat ini masih dalam pengecekan yang mendalam oleh Tim Siber TNI,” kata Kepala Pusat Penerangan (Kapuspen) TNI. Mayjen R Nugraha Gumilar.
Baca juga: Mengenal Inafis, Peran, Tugas, dan Data yang Dimiliki
Kemenhub menyangkal
Selain data milik Polri dan TNI, data lama Kemenhub diduga juga ikut dibocorkan oleh hacker MoonzHaxor.
Data yang dijual berupa alamat email dan NIP Departemen Perhubungan, file 30.000 data karyawan, dan file Direktorat Perkapalan dan Kepelautan (Ditkapel) Kantor Kesyahbandaran Utama Tanjung Perak Surabaya (KSU TG PERAK).
Menanggapi hal tersebut, Juru Bicara Kementerian Perhubungan, Adita Irawati menyangkal jika data tersebut adalah milik Kemenhub.
“Dari pemeriksaan yang dilakukan Pusdatin Kemenhub, ditemui struktur dan konten data yang mengalami kebocoran berbeda dengan data yang terdapat dalam database pada Data Center Kementerian Perhubungan,” ujarnya, saat dihubungi oleh Kompas.com, Rabu.
Meski begitu, Kemenhub tetap melakukan tindakan mitigasi untuk memperkuat keamanan siber.
Adita menjelaskan langkah yang akan dilakukan Kemenhub, yaitu menyusun Sistem Pemerintah Berbasis Elektronik (SPBE) Kemenhub dan Kebijakan Satu Data Transportasi untuk terwujud trasnsformasi dan informasi di sektor transportasi.
Selain itu, Kemenhub akan bekerja sama dengan BSSN untuk mengidentifikasi infastruktur informasi vital lebih lanjut dan Disaster Recovery Plan (DRP).
Baca juga: Ransomware Serang Pusat Data Nasional Berhari-hari, Pakar Keamanan Siber: Data Kemungkinan Diambil
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.