BSSN Klarifikasi Dugaan Peretasan Data INAFIS yang Dijual di Dark Web
- ANTARA/Shutterstock/am.
VIVA Tekno – Di media sosial X, akun @FalconFeeds.io, secara rutin memantau aktivitas siber, termasuk dari dark web.
Mereka mengumumkan bahwa ada dugaan peretas bernama MoonzHaxor dari BreachForum yang telah meretas data Indonesia Automatic Finger Identification System (INAFIS).
@FalconFeeds.io juga menjadi akun yang pertama kali memberitakan informasi tentang dugaan kebocoran data tersebut.
Dalam postingannya, disebutkan bahwa data INAFIS diduga dijual oleh hacker atau peretas pada Sabtu, 22 Juni 2024.
Data yang diretas termasuk gambar sidik jari, alamat email, dan aplikasi SpringBoot dengan beberapa konfigurasi. MoonzHaxor menjual data INAFIS seharga US$1.000 atau Rp16,3 juta.
Kepala Badan Siber dan Sandi Negara (BSSN) Letnan Jenderal TNI (Purn) Hinsa Siburian mengklarifikasi dan menjelaskan terkait dugaan kebocoran data INAFIS milik Kepolisian Negara Republik Indonesia atau Polri.
Berdasarkan hasil koordinasi dengan Polri, BSSN menyatakan bahwa data tersebut merupakan data lama yang tidak diperbarui.
"Ini sudah kami konfirmasi dengan kepolisian, bahwa itu adalah data-data lama mereka yang diperjualbelikan di dark web itu," katanya di Jakarta, kemarin.
Hinsa Siburian menyatakan bahwa BSSN masih dalam proses berkoordinasi dengan Polri yang saat ini masih merupakan hasil koordinasi sementara.
Dengan begitu, diperlukan koordinasi lanjutan untuk memastikan kejelasan terkait dugaan kebocoran data tersebut.
Menurutnya, sistem Polri saat ini tidak mengalami gangguan dan tetap beroperasi dengan baik, meskipun terdapat dugaan kebocoran data INAFIS.
"Kami yakinkan bahwa sistem mereka berjalan dengan baik," tegas Hinsa Siburian.
Pada waktu yang bersamaan, serangan siber juga dialami Pusat Data Nasional Sementara atau PDNS 2. Akan tetapi, BSSN memastikan bahwa dugaan kebocoran data INAFIS tidak terkait dengan gangguan tersebut.
Selain INAFIS, @FalconFeeds.io baru-baru ini juga menemukan bahwa peretas yang sama juga menjual data dari Badan Intelijen Strategis atau BAIS TNI.
Hal tersebut menjadi dugaan peretasan kedua yang dialami oleh BAIS TNI setelah pada 2021 terjadi insiden serupa yang dilakukan oleh sekelompok peretas atau hacker dari China.
Saat ini, Tim Siber TNI sedang mengecek dugaan peretasan data BAIS tersebut, serta menonaktifkan semua server TNI sementara waktu sebagai langkah preventif.