TEMPO.CO, Jakarta - Juru Bicara Kementerian Perhubungan atau Kemenhub Adita Irawati angkat bicara menanggapi kabar kebocoran data di kementerian tersebut. Ia mengatakan, Kemenhub telah menerima informasi kebocoran data pada 6 Juni 2024 dan data yang bocor itu berbeda dengan database milik Kemenhub.
“Dari pemeriksaan yang dilakukan Pusdatin Kemenhub, ditemui struktur dan konten data yang mengalami kebocoran berbeda dengan data yang terdapat dalam Database pada Data Center Kementerian Perhubungan,” kata Adita, Selasa, 25 Juni 2024.
Adapun data yang diduga mengalami kebocoran, menurut Adita, adalah data-data lama yang sudah tak diperbarui sehingga diduga terjadi di masa lalu.
“Saat ini tengah berlangsung proses forensik untuk mengetahui langkah mitigasi ke depan. Kementerian Perhubungan terus berupaya memperkuat keamanan digital dengan beberapa upaya,” katanya.
Sementara untuk langkah memperkuat keamanan siber, Adita menuturkan Kemenhub menyusun Sistem Pemerintah Berbasis Elektronik (SPBE) Kemenhub, menyusun Kebijakan Satu Data Transportasi agar terwujud Tata Kelola Data dan Informasi di sektor transportasi.
“Bersama Badan Siber dan Sandi Negara (BSSN) mengidentifikasi Infastruktur Informasi Vital untuk lebih lanjut ditingkatkan agar memenuhi standar perlindungan keamanan sistem, dan segera memiliki Disaster Recovery Plan (DRP) dan Disaster Recovery Center (DRC),” ujarnya.
Pernyataan Adita menanggapi kabar dugaan kebocoran data dari sejumlah instansi, salah satunya Kemenhub. Informasi ini pertama kali beredar di media sosial X Indonesia dan dibagikan oleh akun bernama @MurtadhaOne1. “BOCOR!!! Data BAIS, INAFIS, dan Kemenhub dijual di Dark Web, harganya 1.000 - 7.000 dolar AS,” bunyi keterangan dalam unggahan akun tersebut, Senin, 24 Juni 2024.
Berdasarkan tangkapan layar yang diunggah oleh @MurtadhaOne1, data Kemenhub yang bocor salah satunya berupa email NIP Departemen Perhubungan (Dephub) dengan password default dan file 30 ribu karyawan Dephub. Kebocoran juga terjadi pada file Direktorat Perkapalan dan Kepelautan (Ditkapel) Kantor Kesyahbandaran Utama Tanjung Perak Surabaya (KSU TG PERAK).
Selain data Kemenhub, data penting sejumlah lembaga pemerintahan dikabarkan dijual di web gelap atau dark web. Tak tanggung-tanggung, data itu dijual seharga hingga US$ 7.000 atau hingga sekitar Rp 114,72 miliar (asumsi kurs Rp 16.389 per dolar AS).
Adapun lembaga pemerintahan yang dimaksud selain Kemenhub adalah Badan Intelijen Strategi Indonesia (BAIS) dan Indonesia Automatic Fingerprint Identification System (INAFIS).
Pemilik akun @MurtadhaOne1 itu mengaku mengetahui penjualan data lembaga pemerintahan tersebut dari akun X centang biru bernama @FalconFeeds.io. Akun tersebut memang kerap membagikan informasi terkait kebocoran data yang dijual di situs-situs gelap.
Menurut FalconFeeds.io, data-data sensitif sejumlah lembaga tersebut dibocorkan oleh seseorang yang disebut sebagai MoonzHaxor di BreachForums. Menurutnya, MoonzHaxor yang merupakan salah satu anggota terkemuka di forum para hacker dunia tersebut, telah mengunggah file dari BAIS (Badan Intelijen Strategis Indonesia).
“Kebocoran tersebut mencakup file sampel, dengan kumpulan data lengkap tersedia untuk dijual. Pelanggaran ini menyusul kejadian serupa pada tahun 2021 di mana jaringan internal Badan Intelijen Negara dibobol oleh kelompok Tiongkok,” tulis FalconFeeds.io dalam keterangan unggahannya. Dia juga membagikan tangkapan layar penjualan data milik BAIS di BreachForums.
Berdasarkan tangkapan layar yang diunggah oleh @MurtadhaOne1, data BAIS TNI yang dijual meliputi database 2.000 pengguna dengan harga US$ 1.000 dan dokumen rahasia file terkompres tunggal seharga US$ 7.000. Data dalam dokumen rahasia itu disebutkan berasal dari tahun 2020-2022.
Pilihan Editor: Data BAIS, INAFIS, dan Kemenhub Diduga Bocor di Dark Web, Dijual hingga USD 7.000
