Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Data BAIS, INAFIS, dan Kemenhub Diduga Bocor di Dark Web, Dijual hingga USD 7.000

image-gnews
Data BAIS, Dijual di Dark Web. FOTO/X
Data BAIS, Dijual di Dark Web. FOTO/X
Iklan

TEMPO.CO, Jakarta - Data penting dari sejumlah lembaga pemerintahan dikabarkan dijual di web gelap atau dark web seharga US$ 1.000 hingga US$ 7.000 atau hingga sekitar Rp 114,72 miliar (asumsi kurs Rp 16.389 per dolar AS). Adapun lembaga pemerintahan yang dimaksud adalah Badan Intelijen Strategi Indonesia (BAIS), Indonesia Automatic Fingerprint Identification System (INAFIS), dan Kementerian Perhubungan (Kemenhub).

Informasi ini pertama kali beredar di media sosial X Indonesia dan dibagikan oleh akun bernama @MurtadhaOne1. “BOCOR!!! Data BAIS, INAFIS, dan Kemenhub dijual di Dark Web, harganya 1.000 - 7.000 dolar AS,” bunyi keterangan dalam unggahan akun tersebut, Senin, 24 Juni 2024.

Pemilik akun @MurtadhaOne1 itu mengetahui penjualan data lembaga pemerintahan tersebut dari akun X centang biru bernama @FalconFeeds.io. Akun tersebut memang kerap membagikan informasi terkait kebocoran data yang dijual di situs-situs gelap.

Menurut FalconFeeds.io, data-data sensitif sejumlah lembaga tersebut dibocorkan oleh seseorang yang disebut sebagai MoonzHaxor di BreachForums. Menurutnya, MoonzHaxor yang merupakan salah satu anggota terkemuka di forum para hacker dunia tersebut, telah mengunggah file dari BAIS (Badan Intelijen Strategis Indonesia).

“Kebocoran tersebut mencakup file sampel, dengan kumpulan data lengkap tersedia untuk dijual. Pelanggaran ini menyusul kejadian serupa pada tahun 2021 di mana jaringan internal Badan Intelijen Negara dibobol oleh kelompok Tiongkok,” tulis FalconFeeds.io dalam keterangan unggahannya. Dia juga membagikan tangkapan layar penjualan data milik BAIS di BreachForums.

Berdasarkan tangkapan layar yang diunggah oleh @MurtadhaOne1, data BAIS TNI yang dijual meliputi database 2.000 pengguna dengan harga US$ 1.000 dan dokumen rahasia file terkompres tunggal seharga US$ 7.000. Data dalam dokumen rahasia itu disebutkan berasal dari tahun 2020-2022.

Sementara itu, data milik Kementerian Perhubungan yang bocor salah satunya berupa email NIP Departemen Perhubungan (Dephub) dengan password default dan file 30 ribu karyawan Dephub. Kebocoran juga terjadi pada file Direktorat Perkapalan dan Kepelautan (Ditkapel) Kantor Kesyahbandaran Utama Tanjung Perak Surabaya (KSU TG PERAK).

Adapun mengenai data Indonesia Automatic Fingerprint Identification System (INAFIS), data yang dijual mencakup data-data sensitif. Di antaranya adalah gambar sidik jari, email, dan aplikasi SpringBoot dengan properti konfigurasi. Informasi-informasi ini dijual seharga US$ 1.000.

“File yang Disusupi: 1. INAFIS Menghadapi Anggota (PNG) dengan email. 2. Anggota Sidik Jari INAFIS (WSQ) dengan email. 3.INAFIS SpringBoot Application (JAR) dengan properti konfigurasi database,” tulis FalconFeeds.io.

Tanggapan TNI

Menanggapi informasi kebocoran data itu, Kepala Pusat Penerangan (Kapuspen) TNI Mayor Jenderal Nugraha Gumilar mengatakan tim siber TNI akan mengecek peretasan terhadap situs Badan Intelijen Strategis. Web BAIS itu disebut diretas menyusul gangguan di  Pusat Data Nasional (PDN) akibat serangan siber ransomware.

“Terkait account twitter Falcon feed yang me-release bahwa data BAIS TNI diretas, sampai saat ini masih dalam pengecekan yang mendalam oleh tim siber TNI,” kata Nugraha melalui pesan singkat kepada Tempo pada Selasa, 25 Juni 2024. 

Iklan
Scroll Untuk Melanjutkan

Ketika ditanya sampai kapan TNI akan mengevaluasi dugaan peretasan terhadap data BAIS, Nugraha tidak segera menjawab. Melalui keterangan terpisah, Kapuspen TNI pada Senin, 24 Juni 2024, mengatakan semua server TNI akan non-aktif sementara waktu. 

Sebelumnya, gangguan pada PDN terjadi sejak Kamis, 20 Juni 2024. Ratusan situs lembaga pemerintahan itu terkena virus ransomware dari LockBit 3.0, yang menyebabkan laman pemerintah tidak dapat diakses. Beberapa di antaranya adalah keimigrasian dan INAFIS Polri.

Kepala Badan Siber dan Sandi Negara (BSN) Hinsa Siburian pun menyatakan jika Pusat Data Nasional sudah diretas. “Kami sampaikan bahwa insiden pusat data sementara ini adalah serangan siber dalam bentuk ransomware dengan nama brain cipher ransomware,” kata Hinsa seusai konferensi per di Kementerian Komunikasi dan Informatikan, Senin, 24 Juni 2024.

Respons Kemenhub

Sementara itu, Juru Bicara Kemenhub Adita Irawati menyatakan pihaknya telah menerima informasi kebocoran data pada 6 Juni 2024 lalu. Data yang diduga bocor adalah data lama yang sudah tidak update, sehingga diduga pelanggaran dimaksud terjadi di masa lalu.

"Dari pemeriksaan yang dilakukan Pusdatin Kemenhub, ditemui struktur dan konten data yang mengalami kebocoran berbeda dengan data yang terdapat dalam Database pada Data Center Kementerian Perhubungan," kata Adita ketika dikonfirmasi.

Ia menjelaskan, Kemenhub kini tengah melakukan proses forensik untuk mengetahui langkah mitigasi ke depan. "Kementerian Perhubungan terus berupaya memperkuat keamanan digital dengan beberapa upaya," tuturnya.

Sejumlah langkah yang diambil Kemenhub untuk memperkuat kemanan siber di antaranya dengan menyusun Sistem Pemerintah Berbasis Elektronik (SPBE) Kemenhub dan menyusun Kebijakan Satu Data Transportasi agar terwujud Tata Kelola Data & Informasi di sektor transportasi.

Selain itu, Kemenhub bersama Badan Siber dan Sandi Negara (BSSN) mengidentifikasi Infastruktur Informasi Vital untuk lebih lanjut ditingkatkan agar memenuhi standar perlindungan keamanan sistem. "Dan segera memiliki Disaster Recovery Plan (DRP) dan Disaster Recovery Center (DRC)," tutur Adita.

RADEN PUTRI | DANIEL A FAJRI | BAGUS PRIBADI

Pilihan Editor: Serangan Ransomware PDN, Pakar: Pemerintah Harus Punya Pusat Cadangan Data

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Imigrasi Masih Andalkan AWS, Tunggu PDNS Pulih Total Usai Kasus Ransomware

1 jam lalu

Suasana pelayanan pembuatan paspor di Kantor Imigrasi Kelas I Jakarta Selatan, Senin 1 Juli 2024. Direktur Jenderal Imigrasi, Silmy Karim mengatakan akibat sistem down setelah ransomware Brain Chiper menyerang sistem Pusat Data Nasional Sementara 431 layanan imigrasi di seluruh Indonesia dan 151 layanan di luar negeri yang terganggu. Dan hari ini sudah berjalan dengan normal kembali. TEMPO/Tony Hartawan
Imigrasi Masih Andalkan AWS, Tunggu PDNS Pulih Total Usai Kasus Ransomware

Regulator Imigrasi masih menunggu pemulihan PDNS. Layanan imigrasi masih ditempatkan di cloud Amazon Web Service


Tidak Ikut PDNS, Data OJK dan Perbankan Tidak Terdampak Peretasan

13 jam lalu

ilustrasi serangan virus ransomware. shutterstock.com
Tidak Ikut PDNS, Data OJK dan Perbankan Tidak Terdampak Peretasan

Pengelolaan data OJK dilakukan terpisah dan tidak masuk sistem PDNS.


Begini Tahap Pemulihan PDNS Pasca Disusupi Hacker, Kominfo: Ada Audit oleh Pihak Ketiga

18 jam lalu

Direktur Jenderal Sumber Daya Perangkat Pos dan Informatika (Dirjen SDPPI) Kementerian Komunikasi dan Informatika Ismail di Kantor Kementerian Kominfo, Jakarta Pusat. ANTARA/Livia Kristianti
Begini Tahap Pemulihan PDNS Pasca Disusupi Hacker, Kominfo: Ada Audit oleh Pihak Ketiga

Setelah pemulihan jangka pendek dan menengah, Kominfo mencanangkan audit keamanan PDNS, maksimal hingga November 2024.


KPK Dorong Percepatan Hibah Aset Pelabuhan Waisai di Raja Ampat ke Kemenhub

23 jam lalu

Seorang anak melihat KRI Soeharso bersandar di Pelabuhan Waisai, Raja Ampat, Papua Barat, 21 Agustus 2014. ANTARA/Prasetyo Utomo
KPK Dorong Percepatan Hibah Aset Pelabuhan Waisai di Raja Ampat ke Kemenhub

KPK hadir untuk menjembatani percepatan dan menyelesaikan masalah dalam hibah aset Pelabuhan Waisai Kabupaten Raja Ampat kepada Kemenhub.


Massa Akamsi Geruduk Kementerian Kominfo, Serukan Ini ke Menteri Budi Arie Setiadi

1 hari lalu

Massa Aliansi Keamanan Siber untuk Rakyat (Akamsi) melakukan demonstrasi di depan Kantor Kementerian Komunikasi dan Informatika (Kemenkominfo), Jakarta Pusat, Rabu, 10 Juli 2024. Dalam aksinya mereka menuntut Menkominfo Budi Arie untuk mundur dari jabatannya menyusul jebolnya Pusat Data Nasional Sementara (PDNS), mengakhiri pembatasan dan pemblokiran informasi, serta represi digital lainnya terkait pelanggaran hak asasi manusia di Papua, dan membahas kembali RUU KKS (Keamanan dan Ketahanan Siber) dengan menjamin pelibatan secara bermakna masyarakat sipil. TEMPO/Martin Yogi Pardamean
Massa Akamsi Geruduk Kementerian Kominfo, Serukan Ini ke Menteri Budi Arie Setiadi

Sekelompok massa dari Aliansi Keamanan Siber untuk Rakyat (Akamsi) mendatangi Kementerian Komunikasi dan Informatika (Kominfo) pada Rabu 10 Juli 2024.


Terpopuler: Erick Thohir Dukung Investigasi Penyebab Ganguan Server PDNS, Ekonom Core Beberkan Dampak Defisit Anggaran bagi Pemerintahan Prabowo

1 hari lalu

Suasana pelayanan pembuatan paspor di Kantor Imigrasi Kelas I Jakarta Selatan, Senin 1 Juli 2024. Direktur Jenderal Imigrasi, Silmy Karim mengatakan akibat sistem down setelah ransomware Brain Chiper menyerang sistem Pusat Data Nasional Sementara 431 layanan imigrasi di seluruh Indonesia dan 151 layanan di luar negeri yang terganggu. Dan hari ini sudah berjalan dengan normal kembali. TEMPO/Tony Hartawan
Terpopuler: Erick Thohir Dukung Investigasi Penyebab Ganguan Server PDNS, Ekonom Core Beberkan Dampak Defisit Anggaran bagi Pemerintahan Prabowo

Menteri BUMN Erick Thohir mendorong dilakukannya investigasi perihal indikasi penyebab serangan siber Ransomware di server PDNS.


9,9 Miliar Sandi Pribadi Tersebar di Dark Web, Analis Teknologi Ingatkan Proteksi Akun

1 hari lalu

Ilustrasi hacker. foxnews.com
9,9 Miliar Sandi Pribadi Tersebar di Dark Web, Analis Teknologi Ingatkan Proteksi Akun

Miliaran kata sandi itu ditemukan dalam berkas dengan nama rockyou2024.txt, file ini bisa diakses juga melalui GitHub atau pengembang perangkat lunak.


Erick Thohir: Lakukan Investigasi Penyebab Gangguan Server PDNS

2 hari lalu

Menteri BUMN Erick Thohir usai menghadiri acara peresmian TikTok | PosAja! Creator House di Kantor Pos Kota Tua, Jakarta pada Rabu, 10 Juli 2024. TEMPO/Bagus Pribadi
Erick Thohir: Lakukan Investigasi Penyebab Gangguan Server PDNS

Erick Thohir menanggapi dampak fenomena serangan siber ransomware hingga Dirjen Aptika Kementerian Kominfo, Semuel Abrijani Pangerapan.


Geger Serangan Ransomware, Geng Hacker Mana yang Pernah Menimbulkan Kerugian Besar?

2 hari lalu

Ilustrasi Hacker atau Peretas. REUTERS/Dado Ruvic/Illustration
Geger Serangan Ransomware, Geng Hacker Mana yang Pernah Menimbulkan Kerugian Besar?

Serangan ransomware Brain Cipher ke PDNS di Indonesia hanya satu dari berbagai kasus hacker di dunia.


Cerita Peretas Berikan Kunci Dekripsi pada Situs Anak Disabilitas yang Kena Ransomware

2 hari lalu

ilustrasi serangan virus ransomware. shutterstock.com
Cerita Peretas Berikan Kunci Dekripsi pada Situs Anak Disabilitas yang Kena Ransomware

Situs yang membantu anak disabilitas menjadi korban ransomware dan filenya diretas oleh Mallox.