Dalam perkembangannya Sekretaris Jenderal DPR RI Indra Iskandar menyatakan dugaan kebocoran data yang tersebar di BreachForums merupakan data anggota DPR Aceh. "Bukan punya kita. BSSN (Badan Siber dan Sandi Negara) sudah klarifikasi juga sama kita, confirm itu bukan data milik kita. Itu dari staf kami yang menangani, itu dari DPRD," saat dikonfirmasi, Selasa (25/6/2024).
Data Kementerian Perhubungan
Salah satu user di BreachForums, MoonzHaxor, yang memiliki reputasi peretasan baik, juga mempublikasikan data Kemenhub pada 6 Juni 2024. MoonzHaxor klaim telah menguasai 30.000 data karyawan, termasuk nomor induk (NIP), nama email serta kata sandi dalam format .Xlsx. Data yang berhasil diretas berasal dari Direktorat Perkapalan Dan Kepelautan, Kantor Kesyahbandaran Utama (KSU) Tanjung Perak dalam format .Sql. Perwakilan Kemenhub belum memberi keterangan apapun terkait dugaan kebocoran data miliknya.
Juru Bicara Kementerian Perhubungan Adita Irawati menanggapi dugaan kebocoran data. Ia menduga pelanggaran dimaksud terjadi di masa lalu dan merupakan data lama. Meski begitu, pihaknya tengah melakukan proses forensik untuk mengetahui langkah mitigasi ke depan.
Berdasarkan pemeriksaan yang dilakukan Pusat Data dan Informasi Kemenhub, kata Adita, terdapat perbedaan struktur dan konten dari data yang mengalami kebocoran dengan data yang terdapat dalam basis data (database) pada pusat data (data center) Kemenhub.
Data BAIS TNI
Data hasil peretasan milik Badan Intelijen Strategis (BAIS) juga diunggah oleh MoonzHaxor di BreachForums pada hari Minggu (23/6/2024). MoonzHaxor klaim menguasai sekitar 2.000 database hingga nama-nama anggota intelijen negara dalam format .Sql serta dokumen negara bersifat rahasia dari para anggota BAIS berbentuk .Pdf.
MoonzHaxor menawarkan data BAIS ini dengan harga total sekitar Rp130 juta dalam bentuk koin kripto, termasuk koin Menero ($XMR). Anggota BreachForums dapat mengunduh sampe data yang disediakan oleh MoonzHaxor. Brigjen TNI Nugraha Gumilar, Kapuspen TNI, menyatakan masih melakukan pemeriksaan atas kabar peretasan dari sistem jaringan dari BAIS.
Data Inafis Polri
MoonzHaxor melakukan peretasan pada lembaga Indonesia Automatic Finger Indentification System (Inafis) di bawah kepolisian Indonesia dan mempublikasikan di BreachForums pada hari Sabtu (22/6/2024). MoonzHaxor klaim menguasai file berupa wajah anggota, sidik jari, aplikasi Inafis Springboot, hingga database config.
Data Inafis Springboot ditawarkan dengan harga US$1.000 (sekitar Rp16,3 juta). MoonzHaxor menyediakan saluran kontak transaksi melalui media sosial Telegram. Kepala Divisi Humas Polri Irjen Sandi Nugroho mengatakan pihaknya masih melakukan mitigasi atas kejadian ini.
Data Anggota Polri
Akun xsvshacker pada 13 Juni 2024 menampilkan sampel data yang bersumber dari Polri.go.id di BreachForums. Tidak diketahui total jumlah yang diduga telah diretas namun dari tangkapan layar yang dipublikasikan terekam data; nomor anggota, nama, jabatan, alamat, dan nomor telepon. Sandi memastikan akan melakukan pengecekan, serta "bekerja sama dengan stakeholder lainnya untuk bisa menuntaskan permasalahan ini."
Dalam periode satu tahun terakhir grup peretas juga membocorkan sejumlah data di forum dark web, diantaranya:
Data KTP, SIM, Kartu Keluarga, hingga Kartu Indonesia Sehat
Akun Blastoise di BreachForums menjabarkan daftar tautan yang diduga berisi sampel Kartu Tanda Penduduk (KTP), Surat Izin Mengemudi (SIM), Kartu Indonesia Sehat (KIS), Kartu Peserta (KP), Kartu Keluarga (KK), dan data Direktorat Jenderal Pajak (DJP). Blastoise mengunggah di forum dark web pada 25 Januari 2024. Tidak ada keterangan perihal apakah sampel data ini valid atau diperjualbelikan.
Terkait data kependudukan, Dirjen Dukcapil Teguh Setyabudi memastikan belum tersambung ke Pusat Data Nasional Sementara (PDNS). Sistem Informasi Administrasi Kependudukan (SIAK) diklaim normal. Teguh berharap sistem kependudukan digital Kemendagri tidak terjadi gangguan.
Akun X Bjorka pada 17 Desember 2023 telah mengunggah dugaan data foto diri dan foto KTP yang bocor, juga mengutip BreachForums. Diklaim foto KTP berukuran total 1,12 GB (file kompersi) dan foto diri 688 MB (file kompersi).
@kemkominfo
— Bjorka (@bjorkanesiaaa) December 17, 2023
Indonesian KTP and Formal Photos
KTP Images: 5121 files (1.12 GB uncompressed), JPG
Formal Photos: 5488 files (688 MB uncompressed), JPGhttps://t.co/vBN1DP4EWJ
Download files: https://t.co/AvYxUcOyn6https://t.co/SDebZioBBlhttps://t.co/XzVOhKE4oI pic.twitter.com/UuKDISIBKV
Data Mahkamah Agung
Akun Mendung_Ireng mengkalim memiliki data format kompresi sekitar 351 MB atau file utuh 1,28 GB milik Mahkamah Agung Indonesia, lembaga tertinggi bidang yudikatif selain Mahkamah Konstitusi (MK). Mendung_Ireng mempublikasikan sampel data pada 27 Juni 2023. Akun dengan reputasi peretasan baik di BreachForums ini klaim punya kompilasi data catatan tagihan, kode satuan kerja, tanggal surat, dokumen, ataupun lainnya.
Terselip data perusahaan swasta besar, Astra Internasional, yang dipublikasikan pedi BreachForums
Data Astra International
Akun peretas Foxs7 mengunggah data milik PT Astra International Tbk (ASII), yang diduga hasil peretasan pada 21 Mei 2024. Foxs7 menetapkan harga atas data Astra sebesar US$800. Ia klaim memiliki data nomor status, nomor telelpon, nama, NIK KTP, jabatan, indentitas diri -gender, tanggal lahir, alamat tinggal, hingga nomor paspor.
Ada pula akun media sosial semacam X Twitter, Instagram, Facebook, hingga PIC grup bisnis bengkel kendaraan roda roda (AHASS). Peretas juga mengunggah beberap sampel dokumen yang berhasil dikuasai. Perwakilan Astra melalui Tira Ardianti Head of Corporate Investor Relations ASII akan melakukan penelusuran lebih lanjut atas informasi ini.
- Dengan asistensi Sultan Ibnu, Dovana Hasiana, Mis Fransiska Dewi, Angga Indrawan, Muhammad Fikri.
(wep)
