Gawat! 4 Data Lembaga Penting RI Dibobol Hacker, BAIS TNI hingga BPJS

hacker2.jpg
(Istimewa/ ttnews.com)

RIAU ONLINE - Hacker telah berhasil menyusupi server Pusat Data Nasional (PDN). Ternyata, ada empat lembaga dan kementerian penting di Indonesia yang diduga turut jadi sasaran serangan siber dalam sepekan belakangan.

Hacker mengeklaim telah membobol Badan Intelijen Strategis (BAIS) TNI, Indonesia Automatic Finger Print Identification System (INAFIS), Kementerian Perhubungan, BPJS Ketenagakerjaan.

1. BAIS TNI

MoonzHaxor melakukan peretasan terhadap sistem BAIS TNI. Hal ini diungkap oleh akun @FalconFeeds.io di Platform X yang rutin memantau aktivitas siber di forum dark web seperti BreachForum.

Mereka mengeklaim telah menguasai sejumlah data BAIS TNI. Di antaranya, nama prajurit, pangkat, asal satuan, nomor telepon, nomor registrasi pokok, dan lain sebagainya.

Mabes TNI pun membenarkan peretasan terhadap data BAIS TNI ini. Namun, data yang dijebol adalah data lama yang sudah dirilis atau disampaikan pada 2024.

"Data yang diretas adalah data lama dan dirilis tahun 2024," kata Kepala Pusat Penerangan (Kapuspen) TNI Mayjen TNI Nugraha Gumilar, dikutip dari Liputan6.com, Minggu, 30 Juni 2024.

Meski begitu, Gumilar tak merincikan data yang diretas. Karena untuk saat ini server dinonaktifkan, dengan proses penyelidikan yang ditangani Tim Siber TNI.

"Saat ini server sudah dinonaktifkan untuk kepentingan penyelidikan yang lebih lanjut," ujar Gumilar.

Selain itu, Tim Siber TNI juga masih mendalami awal mula isu peretasan yang disampaikan lewat media sosial X akun @FalconFeeds.io.

"Terkait akun twitter Falcon feed yang merilis bahwa data Bais TNI diretas, sampai saat ini masih dalam pengecekan yang mendalam oleh tim siber TNI," ujar Gumilar.

2. INAFIS



Aktor peretas MoonzHaxor juga mengeklaim telah menjual data INAFIS seharga USD 1.000 atau sekitar Rp 16 juta. Peretasan ini pun diunggah di BreachForum.

Data yang dijual dan dibocorkan antara lain foto wajah anggota INAFIS, sidik jari, dan email.

Kepala Badan Siber dan Sandi Negara (BSSN) Letjen TNI Hinsa Suburian, mengatakan data yang diduga bocor itu merupakan data lama yang tidak diperbarui.

"Ini sudah kami konfirmasi dengan kepolisian, bahwa itu adalah data-data lama mereka diperjualbelikan di dark web," kata Hinsa.

Hinsa menyebutkan, saat ini sistem Polri tidak mengalami gangguan dan tetap berjalan dengan baik walaupun ada dugaan kebocoran data INAFIS.

"Kami yakinkan bahwa sistem mereka (Polri) berjalan dengan baik," Hinsa menegaskan.

3. BPJS Ketenagakerjaan

Belum lama ini, akun @FalconFeeds.io mengumumkan seorang anggota BreachForum yang mengunggah pelanggaran data signifikan melibatkan BPJS Ketenagakerjaan.

Data yang disusupi mencakup nama lengkap, tanggal lahir, alamat email, nomor telepon, kelompok umur, alamat, kode pos, provinsi, dll.

BPJS Ketenagakerjaan membantah terkait kabar datanya yang diretas oleh hacker. Kabar itu menyusul kebocoran data yang beredar lewat akun media sosial X @FalconFeedsio.

“Terkait adanya dugaan peretasan data BPJS Ketenagakerjaan, kami sampaikan bahwa hal tersebut merupakan isu tidak benar dari tahun 2023 yang diposting ulang di media sosial oleh pihak yang tidak bertanggung jawab,” kata Deputi Bidang Komunikasi BPJS Ketenagakerjaan, Oni Marbun, Kamis, 27 Juni 2024.

Oni menyebut kebocoran data BPJS Ketenagakerjaan adalah kabar hoaks atau tidak benar. Sebab berdasarkan hasil investigasi yang telah dilakukan sebelumnya dan investigasi ulang pada Juni 2024 ini tidak ditemukan adanya kebocoran data.

“Dipastikan bahwa data tersebut bukan berasal langsung dari BPJS Ketenagakerjaan,” ucapnya.

Meski demikian, Oni mengatakan pihaknya tetap melakukan investigasi dan langkah-langkah preventif penguatan sistem keamanan teknologi informasi terhadap potensi gangguan data dengan peningkatan proteksi dan ketahanan sistem.

4. Kemenhub

Akun @FalconFeeds.io juga mengumumkan bahwa Kementerian Perhubungan RI diduga mengalami kebocoran data.

Data yang bocor tersebut meliputi 30 ribu informasi karyawan seperti KTP, nama, jenis kelamin, tanggal lahir, alamat, email, foto, sertifikat peserta pilot drone, dan data penerbangan.

Di luar isu peretasan, Kemenhub sebelumnya telah mengguyur subsidi senilai Rp 2,6 triliun untuk angkutan di Kawasan Strategis Pariwisata Nasional (KSPN) Danau Toba. Pelayanan itu, dijalankan oleh Perum Damri.

Kepala Balai Pengelola Transportasi Darat Kelas II Sumatera Utara, Dadan M. Ramdan mengatakan, pemberian subsidi ini untuk memperkuat konektivitas dan aksesibilitas ke destinasi wisata tersebut.

Fenomena ini tentunya menuai perhatian hingga mengundang pertanyaan dari masyarakat terkait sistem keamanan siber di Indonesia.