Bocor! Data BAIS, INAFIS dan Kemenhub Dijual di Dark Web, Harganya 1.000 – 7.000 Dolar AS

IKNPOS.ID – Database BAIS (Badan Intelijen Strategis), INAFIS dan Kementerian Perhubungan diduga bocor. Data rahasia milik lembaga negara ini dijual di dark web (situs gelap) yang bernama BreachForums.

Adalah MoonzHaxor yang diduga meretas dan menjual data-data penting milik 3 lembaga negara tersebut.

“Today I have uploaded the Badan Intelijen Strategis (Indonesian Military Strategic Intelligence Agency) for you to download (sample) files, and selling for full data of all this thanks for reading and enjoy! (Hari ini saya telah mengunggah Badan Intelijen Strategi (Badan Intelijen Strategis Militer Indonesia) untuk Anda unduh (sampel) file, dan jual untuk data lengkap semua ini terima kasih telah membaca dan menikmati!),” tulis MoonzHaxor seperti dikutip IKNPOS.ID dari BreachForums pada Senin, 24 Juni 2024.

Untuk BAIS, data yang dijual berupa:

1. DATABASE USERS SAMPLE (DATA)
2. DATABASE USERS SAMPLE
3. SECRET DOCUMENTS 1 FILES (PDF)
4. SECRET DOCUMENTS 1 FILES (PDF)
5. SECRET DOCUMENTS 2020 – 2022

User database SQL 773KB dijual 1.000 Dolar AS. Sementara secret document single compressed files (zip) 33,7GB dijual 7.000 Dolar AS.

MoonzHaxor hanya mau berkomunikasi via telegram untuk transaksi pembelian. Dia mencantumkan ID Telegram di Dark Web tersebut. Pembayaran hanya menggunakan kripto dan coin XMR. Tujuannya agar tidak bisa dilacak.

Peretasan ini adalah kali kedua terjadi di BAIS. Sebelumnya pada 2021 hal serupa pernah terjadi. Pelakunya sekelompok peretas dari China.

Selain database BAIS, MoonzHaxor juga menjual data INAFIS. Data yang dijual adalah:

1. DATABASE CONFIG SAMPLE
2. APPLICATION SAMPLE
3. INAFIS FACES MEMBER SAMPLE
4. INAFIS FINGERPRINTS MEMBER SAMPLE

Data-data yang dijual itu dari INAFIS seperti gambar sidik jari, alamat email, dan aplikasi SpringBoot dengan beberapa konfigurasi. Moonzhaxor menjual data tersebut 1000 dolar AS.

Yang terakhir adalah data dari Kementerian Perhubungan. File yang bocor adalah:

1. Data Kemenhub 30 ribu Karyawan
2. Data DITKAPEL
3. Data KSU TG. PERAK (File SQL)
4. NIP karyawan Kemenhub, Email dan kata sandi default (File XLSX)

Terkait kebocoran itu, Kepala Badan Siber dan Sandi Negara (BSSN) Letjen TNI (purn) Hinsa Siburian membenarkan adanya kebocoran data itu.

Namun, dia mengklarifikasi dan memperjelas soal dugaan kebocoran data milik Indonesia Automatic Finger Indentification System (INAFIS) Polri.

Menurut Hinsa, berdasarkan hasil koordinasi dengan Polri, didapatkan fakta data tersebut merupakan data lama yang tidak terbarui.

“Ini sudah kami konfirmasi dengan kepolisian, bahwa itu adalah data-data lama mereka yang diperjualbelikan di dark web,” ujar Hinsa di Jakarta, Senin, 24 Juni 2024.

Dia menyakinkan sistem Polri saat ini tidak mengalami gangguan. Sistem di INAFIS tetap berjalan baik meski ada dugaan kebocoran data. “Kami yakinkan bahwa sistem berjalan dengan baik,” tegas Hinsa.

Dia memastikan dugaan kebocoran data INAFIS ini tidak ada kaitan dengan gangguan di PDN (Pusat Data Nasional). Gangguan tersebut mengakibatkan sejumlah situs milik negara error. Termasuk website resmi milik Kemenkominfo.