Liputan6.com, Jakarta - Selain server Pusat Data Nasional (PDN) yang disusupi hacker, setidaknya ada empat lembaga dan kementerian penting di Indonesia yang diduga kena serangan siber, seminggu belakangan ini.
Antara lain Badan Intelijen Strategis (BAIS) TNI, Indonesia Automatic Finger Print Identification System (INAFIS), Kementerian Perhubungan, BPJS Ketenagakerjaan,
Baca Juga
Fenomena ini tentunya menuai perhatian hingga mengundang pertanyaan dari masyarakat terkait sistem keamanan siber di Indonesia.
Advertisement
1. BAIS TNI
Akun @FalconFeeds.io di Platform X yang rutin memantau aktivitas siber di forum dark web seperti BreachForum, mengumumkan peretasan yang dilakukan oleh MoonzHaxor terhadap sistem BAIS.
Mereka mengeklaim telah menguasai sejumlah data milik BAIS TNI. Antara lain nama prajurit, pangkat, asal satuan, nomor telepon, nomor registrasi pokok, dan lain sebagainya.
Mabes TNI tidak membantah data Badan Intelijen Strategis (Bais) TNI diretas. Namun, data yang dijebol oleh hacker adalah data lama yang sudah dirilis atau disampaikan pada tahun 2024.
"Data yang diretas adalah data lama dan dirilis tahun 2024," kata Kepala Pusat Penerangan (Kapuspen) TNI Mayjen TNI Nugraha Gumilar saat dihubungi, Rabu (26/6/2024).
Pun demikian, Gumilar tidak menjelaskan lebih lanjut terkait dengan data yang diretas. Karena untuk saat ini server dinonaktifkan, dengan proses penyelidikan yang ditangani Tim Siber TNI.
"Saat ini server sudah dinonaktifkan untuk kepentingan penyelidikan yang lebih lanjut," ujar Gumilar.
Selain itu, Tim Siber TNI juga masih mendalami awal mula isu peretasan yang disampaikan lewat media sosial X akun @FalconFeeds.io.
"Terkait akun twitter Falcon feed yang merilis bahwa data Bais TNI diretas, sampai saat ini masih dalam pengecekan yang mendalam oleh tim siber TNI," ujar Gumilar.
2. INAFIS
Aktor peretas MoonzHaxor juga mengunggah di BreachForum, dengan mengklaim telah menjual data INAFIS dengan harga USD 1.000 atau sekitar Rp 16 juta.
Data yang dijual dan dibocorkan antara lain foto wajah anggota INAFIS, sidik jari, dan email.
Terkait kasus ini Kepala Badan Siber dan Sandi Negara (BSSN) Letjen TNI Hinsa Siburian, mengatakan data yang diduga bocor itu merupakan data lama yang tidak diperbarui.
"Ini sudah kami konfirmasi dengan kepolisian, bahwa itu adalah data-data lama mereka diperjualbelikan di dark web," kata Hinsa, dikutip dari News Liputan6.com, Minggu (30/6/2024).
Hinsa menyebutkan, saat ini sistem Polri tidak mengalami gangguan dan tetap berjalan dengan baik walaupun ada dugaan kebocoran data INAFIS.
"Kami yakinkan bahwa sistem mereka (Polri) berjalan dengan baik," Hinsa menegaskan.
Advertisement
3. BPJS Ketenagakerjaan
Selain itu, akun @FalconFeeds.io belum lama ini mengumumkan seorang anggota BreachForums memposting tentang pelanggaran data signifikan yang melibatkan BPJS Ketenagakerjaan.
Data yang disusupi mencakup nama lengkap, tanggal lahir, alamat email, nomor telepon, kelompok umur, alamat, kode pos, provinsi, dll.
BPJS Ketenagakerjaan membantah terkait kabar datanya yang diretas oleh hacker. Kabar itu menyusul kebocoran data yang beredar lewat akun media sosial X @FalconFeedsio
“Terkait adanya dugaan peretasan data BPJS Ketenagakerjaan, kami sampaikan bahwa hal tersebut merupakan isu tidak benar dari tahun 2023 yang diposting ulang di media sosial oleh pihak yang tidak bertanggung jawab,” kata Deputi Bidang Komunikasi BPJS Ketenagakerjaan, Oni Marbun, Kamis (27/6/2024).
Menurut Oni, soal kebocoran data BPJS Ketenagakerjaan adalah kabar hoaks atau tidak benar. Sebab berdasarkan hasil investigasi yang telah dilakukan sebelumnya dan investigasi ulang pada Juni 2024 ini tidak ditemukan adanya kebocoran data.
“Dipastikan bahwa data tersebut bukan berasal langsung dari BPJS Ketenagakerjaan,” ucapnya.
Meski demikian, Oni mengatakan pihaknya tetap melakukan investigasi dan langkah-langkah preventif penguatan sistem keamanan teknologi informasi terhadap potensi gangguan data dengan peningkatan proteksi dan ketahanan sistem.
4. Kemenhub
Akun @FalconFeeds.io juga mengumumkan bahwa Kementerian Perhubungan RI diduga mengalami kebocoran data.
Data yang bocor tersebut meliputi 30 ribu informasi karyawan seperti KTP, nama, jenis kelamin, tanggal lahir, alamat, email, foto, sertifikat peserta pilot drone, dan data penerbangan.
Di luar isu peretasan, Kemenhub sebelumnya telah mengguyur subsidi senilai Rp 2,6 triliun untuk angkutan di Kawasan Strategis Pariwisata Nasional (KSPN) Danau Toba. Pelayanan itu, dijalankan oleh Perum Damri.
Kepala Balai Pengelola Transportasi Darat Kelas II Sumatera Utara, Dadan M. Ramdan mengatakan, pemberian subsidi ini untuk memperkuat konektivitas dan aksesibilitas ke destinasi wisata tersebut.
Advertisement