Serangan Hacker Menggila, Data BAIS dan INAFIS Dikabarkan Dijual di Dark Web

JAKARTA – Heboh serangan siber yang menargetkan Pusat Data Nasional Sementara (PDNS) belum mereda, kini muncul kembali berita mengejutkan serangan hacker yang menyasar lembaga strategis di Indonesia.

Data milik Indonesia Automatic Finger Identification System (INAFIS) Kepolisian Republik Indonesia (POLRI) dan Badan Intelijen Strategis (BAIS) dikabarkan dijual oleh hacker di dark web.

Bacaan Lainnya

Pemerintah melalui Kepala Badan Siber dan Sandi Negara (BSSN), Letjen TNI Hinsa Siburian, segera memberikan klarifikasi terkait isu ini.

Letjen TNI Hinsa Siburian menjelaskan bahwa data INAFIS yang dikabarkan dijual adalah data lama yang tidak terbarui.

“Ini sudah kami konfirmasi dengan kepolisian, bahwa itu adalah data-data lama mereka yang diperjualbelikan di dark web itu,” ujarnya dikutip dari Antara, Selasa (25/6/2024).

Hinsa menambahkan bahwa pihaknya masih berkoordinasi dengan POLRI untuk mendapatkan kejelasan lebih lanjut mengenai dugaan kebocoran data ini.

Meskipun demikian, Hinsa memastikan bahwa sistem POLRI saat ini beroperasi dengan baik dan tidak mengalami gangguan signifikan.

Hinsa juga memastikan bahwa dugaan kebocoran data INAFIS tidak terkait dengan serangan siber yang menimpa PDNS.

“Kami yakinkan bahwa sistem mereka berjalan dengan baik,” tegasnya. Hal ini menegaskan bahwa meskipun ada beberapa insiden keamanan data yang terjadi, masing-masing kasus adalah independen dan tidak saling terkait.

Informasi mengenai dugaan kebocoran data INAFIS pertama kali mencuat di platform media sosial X. Akun @FalconFeedsio melaporkan bahwa data INAFIS dijual oleh seorang peretas bernama MoonzHaxor di situs dark web BreachForums.

Peretasan ini diklaim mengandung data-data sensitif seperti gambar sidik jari, alamat email, dan aplikasi SpringBoot dengan beberapa konfigurasi. Data tersebut dijual seharga 1000 dolar AS (sekitar Rp16,3 juta).

Selain INAFIS, @FalconFeedsio juga melaporkan bahwa peretas yang sama turut menjual data dari BAIS. Ini merupakan dugaan peretasan kedua yang dialami oleh BAIS setelah kejadian serupa pada tahun 2021, di mana peretasan dilakukan oleh kelompok peretas dari China.

Serangan pada Pusat Data Nasional

Sebelumnya, Pusat Data Nasional Sementara (PDNS) yang dikelola oleh Telkom Sigma dan berlokasi di Surabaya menjadi target serangan siber pada 20 Juni 2024.

Serangan ini berdampak pada 210 instansi baik di tingkat pusat maupun daerah yang mengandalkan layanan data dari PDNS.

Beberapa instansi yang terdampak telah mulai pulih dan menjalankan kembali layanan mereka setelah merelokasi data.

“Yang sudah up itu tadi imigrasi melakukan relokasi menyalakan layanannya, LKPP SIKaP sudah on, Marves punya layanan perizinan event sudah on, kota Kediri sudah on, yang lain dalam progres,” ujar Dirjen Aplikasi Informatika Kominfo, Samuel Abrijani Pangerapan.

Para penjahat siber yang berhasil menjebol sistem dikabarkan meminta tebusan sebesar US$ 8 juta atau sekitar Rp 131 miliar.

Namun, Pemerintah melalui Menteri Komunikasi dan Informatika, Budi Arie Setiadi, menegaskan bahwa tidak akan menuruti permintaan tersebut.

“Ditunggu saja. Nanti ini sedang diurus sama tim. Yang jelas, pemerintah tidak akan bayar,” ujarnya kepada wartawan, Senin (24/6/2024).

Budi Arie juga menjelaskan bahwa insiden ini sedang diselidiki secara mendalam, dan tim investigasi telah mengidentifikasi jenis malware yang digunakan oleh para hacker.

Serangan yang terjadi pada Kamis dini hari, 20 Juni 2024, ini menargetkan PDNS yang berlokasi di Surabaya.

Pos terkait