Logo Bloomberg Technoz

FalconFeeds, sebuah platform jasa intelijen keamanan data, yang kerap rutin mengunggah kebocoran data, juga memberi perhatian atas kasus ini. FalconFeeds menyatakan bahwa belum dapat dipastikan bahwa klaim data yang dimiliki anggota di BreachForum ini valid.

Juru Bicara Kementerian Keuangan  belum memberikan pernyataan. Namun sesaat kasus ini ramai diperbicangkan pada Rabu (18/9/2024), Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat Direktorat Jenderal Pajak (DJP), Dwi Astuti, memberi respons singkat.

"Terkait dengan informasi kebocoran data yang beredar, saat ini tim teknis DJP sedang melakukan pendalaman," saat dikonfirmasi Bloomberg Technoz, Rabu (18/9/2024).

Ilustrasi peretas (hacker). (seventyfourimages via envato)

Belum lama dua kasus kebocoran data muncul, dengan aksi peretasan grup Braincipher Ransomware di Pusat Data Nasional Sementara (PDNS), server yang sejatinya persiapkan untuk proyek pemerintah PDN demi menciptakan perlindungan data pribadi.

Tak lama berselang dari kasus peretasan Braincipher Ransomware di pusat data nasional yang dikelola oleh PT Telkom, muncul dugaan kebocoran 4,75 juta data PNS/ASN di Badan Kepegawaian Negara (BKN) pada pertengahan Agustus 2024.

Akun “TopiAx” diduga punya 4.759.218 data milik BKN dan berniat menjualnya senilai US$10 ribu di BreachForums, forum yang biasa dipergunakan transaksi jual-beli hasil peretasan. Usai pihak BKN berjanji akan melakukan investigasi, tidak ada kabar lanjutan hingga kini.

BKN, melalui Pelaksana tugas (Plt) Kepala Biro BHHK Vino Dita Tama, sesaat kabar muncul menyatakan, "kami mengimbau kepada seluruh pengguna layanan BKN untuk segera memperbarui kata kunci atau password dan pembaharuan kata kunci wajib dilakukan secara berkala untuk menghindari hal-hal yang tidak diinginkan."

Kasus Peretasan Data yang Terjadi di Indonesia:

Data DPR

Tangkapan layar BreachForums.

Akun xsvshacker mempublikasikan sampel data hasil peretasan dari situs DPR.go.id melalui BreachForums pada Rabu (19/6/2024) dan diperbaharui Kamis (20/6/2024), hari dimana PDNS dilaporkan pertama kali mengalami gangguan. Dalam postingan di forum tersebut, xsvshacker menampilkan sampel data identitas anggota dewan, tempat tanggal lahir, jabatan, alamat hingga nomor kontak. 

xsvshacker tidak memberi informasi apakah data DPR yang dia posting dijual ataukan tidak. Namun terdapat tombol “unduh” yang disediakan oleh akun yang baru aktif bulan Januari lalu. FalconFeeds kemulai bahwa xsvshacker punya reputasi yang buruk sehingga diragukan keaslian atas data hasil peretasan tersebut.

Dalam perkembangannya Sekretaris Jenderal DPR RI Indra Iskandar menyatakan dugaan kebocoran data yang tersebar di BreachForums merupakan data anggota DPR Aceh. "Bukan punya kita. BSSN (Badan Siber dan Sandi Negara) sudah klarifikasi juga sama kita, confirm itu bukan data milik kita. Itu dari staf kami yang menangani, itu dari DPRD,"  saat dikonfirmasi, Selasa (25/6/2024).

Data Kementerian Perhubungan

Tangkapan layar BreachForums.

Salah satu user di BreachForums, MoonzHaxor, yang memiliki reputasi peretasan baik, juga mempublikasikan data Kemenhub pada 6 Juni 2024. MoonzHaxor klaim telah menguasai 30.000 data karyawan, termasuk nomor induk (NIP), nama email serta kata sandi dalam format .Xlsx. Data yang berhasil diretas berasal dari Direktorat Perkapalan Dan Kepelautan, Kantor Kesyahbandaran Utama (KSU) Tanjung Perak dalam format .Sql. Perwakilan Kemenhub belum memberi keterangan apapun terkait dugaan kebocoran data miliknya.

Juru Bicara Kementerian Perhubungan Adita Irawati menanggapi dugaan kebocoran data. Ia menduga pelanggaran dimaksud terjadi di masa lalu dan merupakan data lama. Meski begitu, pihaknya tengah melakukan proses forensik untuk mengetahui langkah mitigasi ke depan. Berdasarkan pemeriksaan yang dilakukan Pusat Data dan Informasi Kemenhub, kata Adita, terdapat perbedaan struktur dan konten dari data yang mengalami kebocoran dengan data yang terdapat dalam basis data (database) pada pusat data (data center) Kemenhub. 

Data BAIS TNI

Tangkapan layar BreachForums.

Data hasil peretasan milik Badan Intelijen Strategis (BAIS) juga diunggah oleh MoonzHaxor di BreachForums pada hari Minggu (23/6/2024). MoonzHaxor klaim menguasai sekitar 2.000 database hingga nama-nama anggota intelijen negara dalam format .Sql serta dokumen negara bersifat rahasia dari para anggota BAIS berbentuk .Pdf. MoonzHaxor menawarkan data BAIS ini dengan harga total sekitar Rp130 juta dalam bentuk koin kripto, termasuk koin Menero ($XMR). Anggota BreachForums dapat mengunduh sampe data yang disediakan oleh MoonzHaxor. Brigjen TNI Nugraha Gumilar, Kapuspen TNI, menyatakan masih melakukan pemeriksaan atas kabar peretasan dari sistem jaringan dari BAIS.

Data Inafis Polri

Tangkapan layar BreachForums.

MoonzHaxor melakukan peretasan pada lembaga Indonesia Automatic Finger Indentification System (Inafis) di bawah kepolisian Indonesia dan mempublikasikan di BreachForums  pada hari Sabtu (22/6/2024). MoonzHaxor klaim menguasai file berupa wajah anggota, sidik jari, aplikasi Inafis Springboot, hingga database config. Data Inafis Springboot ditawarkan dengan harga US$1.000 (sekitar Rp16,3 juta). MoonzHaxor menyediakan saluran kontak transaksi melalui media sosial Telegram.  Kepala Divisi Humas Polri Irjen Sandi Nugroho mengatakan pihaknya masih melakukan mitigasi atas kejadian ini. 

Data Anggota Polri

Tangkapan layar BreachForums.

Akun xsvshacker pada 13 Juni 2024 menampilkan sampel data yang bersumber dari Polri.go.id di BreachForums. Tidak diketahui total jumlah yang diduga telah diretas namun dari tangkapan layar yang dipublikasikan terekam data; nomor anggota, nama, jabatan, alamat, dan nomor telepon. Sandi memastikan akan melakukan pengecekan, serta "bekerja sama dengan stakeholder lainnya untuk bisa menuntaskan permasalahan ini."

Data KTP, SIM, Kartu Keluarga, hingga Kartu Indonesia Sehat

Tangkapan layar BreachForums.

Akun Blastoise di BreachForums menjabarkan daftar tautan yang diduga berisi sampel Kartu Tanda Penduduk (KTP), Surat Izin Mengemudi (SIM), Kartu Indonesia Sehat (KIS), Kartu Peserta (KP), Kartu Keluarga (KK), dan data Direktorat Jenderal Pajak (DJP). Blastoise mengunggah di forum dark web pada 25 Januari 2024. Tidak ada keterangan perihal apakah sampel data ini valid atau diperjualbelikan.

Terkait data kependudukan, Dirjen Dukcapil Teguh Setyabudi memastikan belum tersambung ke Pusat Data Nasional Sementara (PDNS). Sistem Informasi Administrasi Kependudukan (SIAK) diklaim normal. Teguh berharap sistem kependudukan digital Kemendagri tidak terjadi gangguan. Akun X Bjorka pada 17 Desember 2023 telah mengunggah dugaan data foto diri dan foto KTP yang bocor, juga mengutip BreachForums. Diklaim foto KTP berukuran total 1,12 GB (file kompersi) dan foto diri 688 MB (file kompersi).

Data Mahkamah Agung

Tangkapan layar BreachForums.

Akun Mendung_Ireng mengkalim memiliki data format kompresi sekitar 351 MB atau file utuh 1,28 GB milik Mahkamah Agung Indonesia, lembaga tertinggi bidang yudikatif selain Mahkamah Konstitusi (MK). Mendung_Ireng mempublikasikan sampel data pada 27 Juni 2023. Akun dengan reputasi peretasan baik di BreachForums ini klaim punya kompilasi data catatan tagihan, kode satuan kerja, tanggal surat, dokumen, ataupun lainnya.

Data Astra International

Tangkapan layar BreachForums.

Akun peretas Foxs7 mengunggah data milik PT Astra International Tbk (ASII), yang diduga hasil peretasan pada 21 Mei 2024. Foxs7 menetapkan harga atas data Astra sebesar US$800. Ia klaim memiliki data nomor status, nomor telelpon, nama, NIK KTP, jabatan, indentitas diri -gender, tanggal lahir, alamat tinggal, hingga nomor paspor. Ada pula akun media sosial semacam X Twitter, Instagram, Facebook, hingga PIC grup bisnis bengkel kendaraan roda roda (AHASS). Peretas juga mengunggah beberap sampel dokumen yang berhasil dikuasai. Perwakilan Astra melalui Tira Ardianti Head of Corporate Investor Relations ASII akan melakukan penelusuran lebih lanjut atas informasi ini. 

(azr/wep)

No more pages