KOMPAS.com - Unggahan bernarasi data Kementerian Komunikasi dan Informatika (Kemenkominfo) yang diduga bocor viral di media sosial.
Cuitan itu diunggah oleh akun media sosial X, dulunya Twitter, @FalconFeedsio, Selasa (2/7/2024).
"Indonesia’s Ministry of Communication and Informatics Data for Sale. Leaked by: aptikakominf on BreachForums (Data Kementerian Komunikasi dan Informatika Indonesia Dijual. Dibocorkan oleh: aptikakominf di BreachForums)," tulis unggahan tersebut.
Disebutkan, data yang diduga milik Kemenkominfo berisi data pribadi, seperti Nomor Induk Kependudukan (NIK), detail rekening bank, dan nomor rekening bank.
Data tersebut diperoleh dari sistem keamanan lisensi perangkat lunak dan dokumen kontrak dari Pusat Data Nasional (PDN) tahun 2021-2024.
Data tersebut dijual seharga 121.000 dollar Amerika Serikat atau sekitar Rp 1,9 miliar.
Lantas, benarkah data yang dijual itu milik Kemenkominfo?
Baca juga: Media Asing Soroti Peretasan PDN, Sebut Budi Arie Menteri Giveaway
Baca juga: Laman KIP Kuliah Eror Karena PDN Diserang Ransomware, Kemendikbudristek: Mohon Bersabar
Data tidak bisa divalidasi
Kompas.com telah menghubungi Direktur Jenderal Informasi dan Komunikasi Publik Kementerian Komunikasi dan Informatika (Kemenkominfo) Usman Kansong untuk menanyakan soal dugaan data bocor milik Kemenkominfo, Selasa (2/7/2024).
Namun, hingga Rabu (3/7/2024), Kemenkominfo belum memberikan penjelasan terkait hal tersebut.
Direktur Riset Keamanan Siber (CISSREC) Pratama Persada menyatakan, dugaan kebocoran data milik Kemenkominfo itu belum bisa divalidasi.
"Belum bisa diketahui validitas dari klaim peretas tersebut, karena bisa saja hanya melakukan klaim sepihak dan menggunakan kebocoran data lainnya sebagai sampel data, terlebih lagi akun tersebut baru dibuat pada tanggal 1 Juli," terangnya, saat dikonfirmasi Kompas.com, Rabu.
Pratama mengatakan pihaknya sudah melakukan pengecekan ke breachforums. Namun, utas atau thread tersebut sudah tidak ada.
Selama pengecekan, akun tersebut juga mengklaim bahwa dia memiliki 126 TB data BPJS yang diklaim berasal dari PDN.
"Pada thread yang dibuat sebelumnya akun anomin 'aptikakominfo' tersebut hanya menyatakan memiliki data personalia, bukan data masyarakat umum lainnya," kata Pratama.
Baca juga: Pemerintah Gagal Lawan Peretas PDN, Siapa yang Harus Bertanggung Jawab?
Penyebab kebocoran data
Menurut Pratama, kebocoran data publik bisa terjadi di mana saja, termasuk dari institusi seperti Kemenkominfo.
Menurutnya, ada beberapa faktor yang menyebabkan data di kementerian bisa bocor, misalnya lemahnya sistem keamanan yang dimiliki, terdapatnya celah kerawanan yang dapat dimanfaatkan peretas, atau kelalaian sumber daya manusia (SDM) dalam mengamankan data.
Kebocoran data juga bisa disebabkan karena terkena phising atau social engineering, sehingga seseorang tanpa sadar telah meng-install malware, atau membagikan kredensial yang dimilikinya.
Bahkan ada pula kebocoran data yang disebabkan serangan secara sengaja oleh orang dalam yang merasa tidak puas dengan keputusan pimpinan di Kemenkominfo atau karena alasan finansial.
Pratama mewanti-wanti, siapa pun yang datanya masuk dalam kebocoran data agar lebih berhati-hati akan adanya kemungkinan penipuan, baik yang ditujukan kepada seseorang yang datanya bocor atau kepada orang lain dengan mengatasnamakan atau menggunakan identitas palsu dari orang yang datanya bocor.
Baca juga: Data KAI Commuter Diduga Bocor dan Dijual, KCI: Peretasan Menggunakan Akun Pegawai
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.