Data BAIS, INAFIS, Kemenhub diduga bocor dan dijual di dark web. Hal ini menimbulkan kekhawatiran akan keamanan informasi pribadi dan sensitif Kaum negara Indonesia.
Data sensitif tersebut dikabarkan dijual di dark web dengan harga berkisar antara US$ 1.000 hingga US$ 7.000, yang setara dengan Kurang Lebih Rp 16,39 juta hingga Rp 114,72 juta (dengan Dugaan kurs Rp 16.389 per dolar AS). Lembaga-lembaga yang dimaksud mencakup Badan Intelijen Strategis Indonesia (BAIS), Sistem Identifikasi Sidik Jari Mekanis Indonesia (INAFIS), dan Kementerian Perhubungan (Kemenhub).
Informasi ini mulai ramai diperbincangkan di media sosial X Indonesia setelah akun @MurtadhaOne1 mempostingnya. “BOCOR!!! Data BAIS, INAFIS, dan Kemenhub dijual di Dark Web, Harganya 1.000 – 7.000 dolar AS,” tulis akun tersebut dalam sebuah unggahan pada Senin, 24 Juni 2024.
Sedangkan @FalconFeeds.io (akun yang sering membagikan informasi dan wawasan yang diperoleh dari dark web) menjelaskan bahwa telah terjadi kebocoran Data Badan Intelijen Strategis (BAIS TNI) Indonesia. Dia juga menjelaskan bahwa MoonzHaxor, Personil terkemuka BreachForums, telah mengunggah file yang berasal dari Badan Intelijen Strategis. Kebocoran ini mencakup beberapa sampel file, dengan keseluruhan data yang tersedia Buat dibeli. Insiden ini mengikuti kejadian serupa di tahun 2021 di mana jaringan internal Badan Intelijen Negara (BIN) diretas oleh Grup asal Tiongkok.
Berdasarkan informasi dari bisnis.tempo.co, data BAIS TNI yang dijual mencakup database 2.000 pengguna seharga US$ 1.000 dan Berkas rahasia dalam satu file terkompres seharga US$ 7.000. Data dalam Berkas rahasia ini berasal dari tahun 2020-2022.
Buat data Kementerian Perhubungan, kebocoran meliputi email NIP Departemen Perhubungan (Dephub) dengan password default dan file 30 ribu karyawan Dephub. Kebocoran juga terjadi pada file Direktorat Perkapalan dan Kepelautan (Ditkapel) Kantor Kesyahbandaran Esensial Tanjung Perak Surabaya (KSU TG PERAK).
Sementara itu, data Indonesia Automatic Fingerprint Identification System (INAFIS) yang dijual mencakup data sensitif seperti gambar sidik jari, email, dan aplikasi SpringBoot dengan properti konfigurasi. Informasi-informasi ini dijual seharga US$ 1.000.
Baca Juga: Undang-Undang Pelindungan Data Pribadi (UU PDP): Ringkasan & Sanksinya
Staf Spesifik Menteri Perhubungan Mengonfirmasi adanya Insiden Data Bocor
Staf Spesifik Menteri Perhubungan, Adita Irawati, mengonfirmasi terjadinya kebocoran data di Kementerian Perhubungan akibat serangan ransomware pada 6 Juni 2024. Tetapi, ia menegaskan bahwa data yang bocor adalah data Lamban.
“Data yang diduga mengalami kebocoran adalah data-data Lamban yang sudah Enggak update sehingga diduga pelanggaran dimaksud terjadi di masa Lampau,” Jernih Adita Begitu dihubungi oleh Tribunnews, Rabu 26/6/2024 (Sumber: www.tribunnews.com).
Adita mengungkapkan, pemeriksaan oleh Pusdatin Kemenhub menemukan perbedaan struktur dan konten data yang bocor dengan data yang Terdapat di dalam Database pada Data Center Kementerian Perhubungan. Meskipun demikian, Adita menyatakan bahwa kementeriannya tetap melakukan proses forensik sebagai langkah mitigasi Buat memperkuat keamanan siber melalui Sistem Pemerintah Berbasis Elektronik (SPBE).
“Menyusun Kebijakan Satu Data Transportasi agar terwujud Tata Kelola Data dan Informasi di sektor transportasi, Serempak Badan Siber dan Sandi Negara (BSSN) mengidentifikasi Infrastruktur Informasi Vital Buat lebih lanjut ditingkatkan agar memenuhi standar perlindungan keamanan sistem, dan segera Mempunyai Disaster Recovery Plan (DRP) dan Disaster Recovery Center (DRC),” Jernih Adita, dikutip dari www.tribunnews.com.
Baca Juga: Server PDN Down Akibat Ransomware, Tuntut Tebusan Rp 131 Miliar!
Insiden kebocoran data yang melibatkan BAIS, INAFIS, dan Kemenhub ini menyoroti betapa pentingnya perlindungan terhadap data sensitif dan pribadi di era digital. Ancaman siber Lanjut berkembang dan semakin canggih, mengharuskan lembaga pemerintah dan organisasi lainnya Buat meningkatkan pertahanan siber mereka secara proaktif. Kebocoran data yang dijual di dark web Enggak hanya mengancam keamanan individu, tetapi juga membahayakan integritas lembaga-lembaga Krusial.
Dalam menghadapi ancaman yang semakin kompleks, sangat Krusial bagi setiap organisasi Buat Mempunyai strategi keamanan siber yang kuat dan komprehensif. Digimensia, dengan pengalaman dan keahlian yang luas dalam bidang keamanan siber, menawarkan berbagai layanan seperti pengujian penetrasi (penetration testing) yang dirancang Buat mengidentifikasi dan memperbaiki kerentanan sebelum dieksploitasi oleh penyerang.
Jangan biarkan data dan informasi berharga Anda menjadi sasaran berikutnya. Lindungi bisnis Anda dari serangan siber dengan jasa keamanan siber dari Digimensia. Hubungi kami sekarang dan tingkatkan keamanan digital Anda.