Data BAIS-Kemenhub Diduga Bocor di Dark Web, Dijual hingga USD 7.000

SUKABUMIUPDATE.com - Data penting dari sejumlah lembaga pemerintahan dikabarkan dijual di web gelap atau dark web seharga US$ 1.000 hingga US$ 7.000 atau hingga sekitar Rp 114,72 miliar (asumsi kurs Rp 16.389 per dolar AS). Lembaga pemerintahan yang dimaksud adalah Badan Intelijen Strategi Indonesia (BAIS), Indonesia Automatic Fingerprint Identification System (INAFIS), dan Kementerian Perhubungan (Kemenhub).

Mengutip tempo.co, informasi ini pertama kali beredar di media sosial X Indonesia dan dibagikan oleh akun bernama @MurtadhaOne1. “BOCOR!!! Data BAIS, INAFIS, dan Kemenhub dijual di Dark Web, harganya 1.000 - 7.000 dolar AS,” bunyi keterangan dalam unggahan akun tersebut, Senin, 24 Juni 2024.

Pemilik akun @MurtadhaOne1 itu mengetahui penjualan data lembaga pemerintahan tersebut dari akun X centang biru bernama @FalconFeeds.io. Akun tersebut memang kerap membagikan informasi terkait kebocoran data yang dijual di situs-situs gelap.

Menurut @FalconFeeds.io, data-data sensitif sejumlah lembaga tersebut dibocorkan oleh seseorang yang disebut sebagai MoonzHaxor di BreachForums. Menurutnya, MoonzHaxor yang merupakan salah satu anggota terkemuka di forum para hacker dunia tersebut, telah mengunggah file dari BAIS (Badan Intelijen Strategis Indonesia).

“Kebocoran tersebut mencakup file sampel, dengan kumpulan data lengkap tersedia untuk dijual. Pelanggaran ini menyusul kejadian serupa pada tahun 2021 di mana jaringan internal Badan Intelijen Negara dibobol oleh kelompok Tiongkok,” tulis @FalconFeeds.io dalam keterangan unggahannya. Dia juga membagikan tangkapan layar penjualan data milik BAIS di BreachForums.

Berdasarkan tangkapan layar yang diunggah oleh @MurtadhaOne1, data BAIS TNI yang dijual meliputi database 2.000 pengguna dengan harga US$ 1.000 dan dokumen rahasia file terkompres tunggal seharga US$ 7.000. Data dalam dokumen rahasia itu disebutkan berasal dari tahun 2020-2022.

Sementara itu, data milik Kementerian Perhubungan (Kemenhub) yang bocor salah satunya berupa email NIP Departemen Perhubungan (Dephub) dengan password default dan file 30 ribu karyawan Dephub. Kebocoran juga terjadi pada file Direktorat Perkapalan dan Kepelautan (Ditkapel) Kantor Kesyahbandaran Utama Tanjung Perak Surabaya (KSU TG PERAK).

Adapun mengenai data Indonesia Automatic Fingerprint Identification System (INAFIS), data yang dijual mencakup data-data sensitif. Di antaranya adalah gambar sidik jari, email, dan aplikasi SpringBoot dengan properti konfigurasi. Informasi-informasi ini dijual seharga US$ 1.000.

“File yang Disusupi: 1. INAFIS Menghadapi Anggota (PNG) dengan email. 2. Anggota Sidik Jari INAFIS (WSQ) dengan email. 3.INAFIS SpringBoot Application (JAR) dengan properti konfigurasi database,” tulis @FalconFeeds.io.

Tanggapan TNI

Menanggapi informasi kebocoran data itu, Kepala Pusat Penerangan (Kapuspen) TNI Mayor Jenderal Nugraha Gumilar mengatakan tim siber TNI akan mengecek peretasan terhadap situs Badan Intelijen Strategis. Web BAIS itu disebut diretas menyusul gangguan di Pusat Data Nasional (PDN) akibat serangan siber ransomware.

“Terkait account twitter Falcon feed yang me-release bahwa data BAIS TNI diretas, sampai saat ini masih dalam pengecekan yang mendalam oleh tim siber TNI,” kata Nugraha melalui pesan singkat kepada Tempo pada Selasa, 25 Juni 2024.

Ketika ditanya sampai kapan TNI akan mengevaluasi dugaan peretasan terhadap data BAIS, Nugraha tidak segera menjawab. Melalui keterangan lain, Kapuspen TNI pada Senin, 24 Juni 2024, mengatakan semua server TNI akan non-aktif sementara waktu.

Diketahui, gangguan pada PDN terjadi sejak Kamis, 20 Juni 2024. Ratusan situs lembaga pemerintahan itu terkena virus ransomware dari LockBit 3.0, yang menyebabkan laman pemerintah tidak dapat diakses. Beberapa di antaranya adalah keimigrasian dan INAFIS Polri.

Kepala Badan Siber dan Sandi Negara (BSN) Hinsa Siburian pun menyatakan jika Pusat Data Nasional sudah diretas. “Kami sampaikan bahwa insiden pusat data sementara ini adalah serangan siber dalam bentuk ransomware dengan nama brain cipher ransomware,” kata Hinsa setelah konferensi per di Kementerian Komunikasi dan Informatikan, Senin, 24 Juni 2024.

Respons Kemenhub

Juru Bicara Kemenhub Adita Irawati menyatakan pihaknya telah menerima informasi kebocoran data pada 6 Juni 2024 lalu. Data yang diduga bocor adalah data lama yang sudah tidak update, sehingga diduga pelanggaran dimaksud terjadi di masa lalu.

"Dari pemeriksaan yang dilakukan Pusdatin Kemenhub, ditemui struktur dan konten data yang mengalami kebocoran berbeda dengan data yang terdapat dalam Database pada Data Center Kementerian Perhubungan," kata Adita ketika dikonfirmasi.

Dia menjelaskan Kemenhub kini tengah melakukan proses forensik untuk mengetahui langkah mitigasi ke depan. "Kementerian Perhubungan terus berupaya memperkuat keamanan digital dengan beberapa upaya," ujarnya.

Sejumlah langkah yang diambil Kemenhub untuk memperkuat kemanan siber di antaranya dengan menyusun Sistem Pemerintah Berbasis Elektronik (SPBE) Kemenhub dan menyusun Kebijakan Satu Data Transportasi agar terwujud Tata Kelola Data & Informasi di sektor transportasi.

Selain itu, Kemenhub bersama Badan Siber dan Sandi Negara (BSSN) mengidentifikasi Infastruktur Informasi Vital untuk lebih lanjut ditingkatkan agar memenuhi standar perlindungan keamanan sistem. "Dan segera memiliki Disaster Recovery Plan (DRP) dan Disaster Recovery Center (DRC)," kata Adita.

Sumber: Tempo.co | Raden Putri | Daniel A Fajri | Bagus Pribadi