Data Diduga Milik Kominfo Bocor, Dijual Rp 1,9 Miliar di BreachForums

Liputan6.com, Jakarta - Data diduga milik Kementerian Komunikasi dan Informatika disebut-sebut telah bocor. Bahkan, data yang diduga milik Kominfo ini dijajakan oleh hacker di situs jual beli hasil peretasan, BreachForums, dengan harga USD 121.000 atau setara Rp 1,9 miliar.

Informasi ini diungkap oleh akun X.com FalconFeeds.io (@FalconFeedsio) belum lama ini. Adapun penjual dari data-data yang diduga milik Kominfo ini adalah akun Aptikakominfo.

Data-data milik Kementerian Komunikasi dan Informatika (Kominfo) yang diduga bocor itu berisikan berbagai jenis data. Mulai dari data-data pribadi meliputi NIK, detail rekening perbankan, hingga nomor rekening.

Lalu ada pula data berupa lisensi software sistem keamanan dan dokumen kontrak dari Pusat Data Nasional dari tahun 2021-2024.

Sang hacker juga memberikan sejumlah sampel untuk membuktikan kalau data yang dia jual itu benar adanya. Sampel tersebut meliputi lisensi software, nomor induk kependudukan (NIK), hingga detail rekening dan nomor bank.

Saat ini Kominfo belum memberikan informasi tentang hal ini, meski begitu, informasi tentang kebocoran data ini muncul tak begitu lama setelah tumbangnya Pusat Data Nasional Sementara (PDNS) 2 karena serangan ransomware beberapa waktu lalu. 

Belum selesai penanganan ransomware Brain Chiper yang menyerang PDNS 2, kini hacker justru menjual data-data yang diduga milik Kominfo di situs BreachForums. 

Terlepas dari itu, Menko Polhukam (Menteri Koordinator Bidang Politik, Hukum, dan Keamanan) Hadi Tjahjanto menyatakan BSSN (Badan Siber dan Sandi Negara) akan meningkatkan keamanan siber di Indonesia.

Langkah ini dilakukan setelah ada serangan ransomware Brain Cipher yang ditujukan pada Pusat Data Nasional Sementara (PDNS) 2.

Menurut Menko Polhukam, salah satu langkah yang akan dilakukan adalah dengan menyambungkan ke komando kendali BSSN.

"BSSN juga akan terus meningkatkan keamanan siber dengan cara menyambungkan ke komando kendali BSSN yang ada di Ragunan, termasuk mengaktifkan CISRT, Computer Security Incident Response Team yang akan dimonitor oleh BSSN," tuturnya.

Lebih lanjut Menko Polhukam menuturkan, salah satu hal yang akan dilakukan tim ini adalah memantau apabila nantinya ada notifikasi yang dikirimkan ke lembaga terkait, tapi tidak ada aksi.

Tidak hanya itu, Hadi mengatakan, ada pula rencana untuk meninjau kembali Peraturan Persiden terkait operasional siber, termasuk BSSN dan jajarannya.

Hal ini dilakukan agar apabila terjadi permasalahan, komando kendali bisa lebih mudah. Langkah lain adalah imbauan untuk para pengguna agar berhati-hati dalam penggunaan password.

"Kami akan memberikan edaran agar penggunaan password untuk user ini harus berhati-hati, tidak sembarangan, dan akan dimonitor oleh BSSN," ucapnya.

Hal ini dilakukan untuk memastikan keamanan siber, sehingga tidak terjadi permasalahan yang serius.

Dalam kesempatan itu, Menko Polhukam juga menyatakan, pemerintah menargetkan PDNS 2 bisa kembali aktif beroperasi pada Juli 2024.

Dalam konferensi pers yang digelar, Menko Polhukam menyatakan, PDNS 2 akan didukung cold site yang ada di Batam. Dengan demikian, situs tersebut akan ditingkatkan menjadi hot site khusus untuk pelayanan strategis.

"Dari hasil rapat koordinasi, dapat saya simpulkan untuk pelayanan menggunakan PDNS 2 itu bisa melaksanakan pelayanan secara aktif bulan Juli tahun 2024," tuturnya saat konferensi pers yang digelar, Senin (1/7/2024).

Menko Polhukam menuturkan, DRC (Disaster Recovery Center) yang ada di Batam ini mampu memberikan layanan secara autogate dan interactive service.

"Sehingga, kalau kita lihat kejadian kemarin, Imigrasi tidak bisa melayani kepada masyarakat. Maka, ke depan, bulan Juli ini sudah bisa bisa kita tingkatkan kemampuannya bisa melayani secara cepat," tuturnya menjelaskan.

Di kesempatan yang sama, Menko Polhukam juga menegaskan kalau setiap tenant atau Kementerian juga harus memiliki backup. Ia menyatakan, backup akan menjadi kewajiban (mandatory) bagi para tenant, setelah terjadi serangan ke Pusat Data Nasional.

"Setiap tenant atau Kementerian juga harus memiliki backup. Ini mandatory tidak opsional lagi, sehingga kalau secara operasional PDNS berjalanan ada gangguan masih ada backup," tutur menuturkan.

Untuk diketahui, PDNS 2 yang berada di Surabaya, Jawa Timur diketahui telah mendapatkan serangan ransomware Brain Chipper pada pekan lalu. 

Disebutkan, Brain Chipper sendiri merupakan ransomware yang dibuat menggunakan teknologi Lockbit 3.0, yang menurut beberapa sumber, sulit untuk ditembus.

Pelaku serangan ransomware itu meminta tebusan USD 8 juta (sekitar Rp 131 miliar) agar data yang dienkripsi bisa kembali.