Data BAIS, INAFIS, dan Kemenhub Diduga Bocor di Dark Web, Dijual hingga USD 7.000

TEMPO.CO, Jakarta - Data krusial dari sejumlah lembaga pemerintahan dikabarkan dijual di web gelap alias dark web seharga US$ 1.000 hingga US$ 7.000 alias hingga sekitar Rp 114,72 miliar (asumsi kurs Rp 16.389 per dolar AS). Adapun lembaga pemerintahan nan dimaksud adalah Badan Intelijen Strategi Indonesia (BAIS), Indonesia Automatic Fingerprint Identification System (INAFIS), dan Kementerian Perhubungan (Kemenhub).

Informasi ini pertama kali beredar di media sosial X Indonesia dan dibagikan oleh akun berjulukan @MurtadhaOne1. “BOCOR!!! Data BAIS, INAFIS, dan Kemenhub dijual di Dark Web, harganya 1.000 - 7.000 dolar AS,” bunyi keterangan dalam unggahan akun tersebut, Senin, 24 Juni 2024.

Pemilik akun @MurtadhaOne1 itu mengetahui penjualan info lembaga pemerintahan tersebut dari akun X centang biru berjulukan @FalconFeeds.io. Akun tersebut memang kerap membagikan info mengenai kebocoran info nan dijual di situs-situs gelap.

Menurut FalconFeeds.io, data-data sensitif sejumlah lembaga tersebut dibocorkan oleh seseorang nan disebut sebagai MoonzHaxor di BreachForums. Menurutnya, MoonzHaxor nan merupakan salah satu personil terkemuka di forum para hacker bumi tersebut, telah mengunggah file dari BAIS (Badan Intelijen Strategis Indonesia).

“Kebocoran tersebut mencakup file sampel, dengan kumpulan info komplit tersedia untuk dijual. Pelanggaran ini menyusul kejadian serupa pada tahun 2021 di mana jaringan internal Badan Intelijen Negara dibobol oleh golongan Tiongkok,” tulis FalconFeeds.io dalam keterangan unggahannya. Dia juga membagikan tangkapan layar penjualan info milik BAIS di BreachForums.

Berdasarkan tangkapan layar nan diunggah oleh @MurtadhaOne1, info BAIS TNI nan dijual meliputi database 2.000 pengguna dengan nilai US$ 1.000 dan arsip rahasia file terkompres tunggal seharga US$ 7.000. Data dalam arsip rahasia itu disebutkan berasal dari tahun 2020-2022.

Sementara itu, info milik Kementerian Perhubungan nan bocor salah satunya berupa email NIP Departemen Perhubungan (Dephub) dengan password default dan file 30 ribu tenaga kerja Dephub. Kebocoran juga terjadi pada file Direktorat Perkapalan dan Kepelautan (Ditkapel) Kantor Kesyahbandaran Utama Tanjung Perak Surabaya (KSU TG PERAK).

Adapun mengenai info Indonesia Automatic Fingerprint Identification System (INAFIS), info nan dijual mencakup data-data sensitif. Di antaranya adalah gambar sidik jari, email, dan aplikasi SpringBoot dengan properti konfigurasi. Informasi-informasi ini dijual seharga US$ 1.000.

“File nan Disusupi: 1. INAFIS Menghadapi Anggota (PNG) dengan email. 2. Anggota Sidik Jari INAFIS (WSQ) dengan email. 3.INAFIS SpringBoot Application (JAR) dengan properti konfigurasi database,” tulis FalconFeeds.io.

Tanggapan TNI

Iklan

Menanggapi info kebocoran info itu, Kepala Pusat Penerangan (Kapuspen) TNI Mayor Jenderal Nugraha Gumilar mengatakan tim siber TNI bakal mengecek peretasan terhadap situs Badan Intelijen Strategis. Web BAIS itu disebut diretas menyusul gangguan di  Pusat Data Nasional (PDN) akibat serangan siber ransomware.

“Terkait account twitter Falcon feed nan me-release bahwa info BAIS TNI diretas, sampai saat ini tetap dalam pengecekan nan mendalam oleh tim siber TNI,” kata Nugraha melalui pesan singkat kepada Tempo pada Selasa, 25 Juni 2024. 

Ketika ditanya sampai kapan TNI bakal mengevaluasi dugaan peretasan terhadap info BAIS, Nugraha tidak segera menjawab. Melalui keterangan terpisah, Kapuspen TNI pada Senin, 24 Juni 2024, mengatakan semua server TNI bakal non-aktif sementara waktu. 

Sebelumnya, gangguan pada PDN terjadi sejak Kamis, 20 Juni 2024. Ratusan situs lembaga pemerintahan itu terkena virus ransomware dari LockBit 3.0, nan menyebabkan laman pemerintah tidak dapat diakses. Beberapa di antaranya adalah keimigrasian dan INAFIS Polri.

Kepala Badan Siber dan Sandi Negara (BSN) Hinsa Siburian pun menyatakan jika Pusat Data Nasional sudah diretas. “Kami sampaikan bahwa kejadian pusat info sementara ini adalah serangan siber dalam bentuk ransomware dengan nama brain cipher ransomware,” kata Hinsa seusai konvensi per di Kementerian Komunikasi dan Informatikan, Senin, 24 Juni 2024.

Sementara itu, Juru Bicara Kemenhub Adita Irawati tak menjawab pertanyaan nan disampaikan Tempo melalui pesan pendek. Hingga buletin ini ditayangkan, panggilan telepon dari Tempo juga belum diangkat. 

RADEN PUTRI | DANIEL A FAJRI | BAGUS PRIBADI

Pilihan Editor: Serangan Ransomware PDN, Pakar: Pemerintah Harus Punya Pusat Cadangan Data