Profil MoonzHaxor, Hacker yang Curi Data BAIS, INAFIS dan Kemenhub

IKNPOS.ID – Data BAIS, INAFIS dan Kemenhub diduga dibobol alias dicuri oleh hacker bernama MoonzHaxor. Usai dibobol, MoonzHaxor menjual informasi rahasia milik negara itu di dark web (situs gelap) bernama BreachForums.

Siapa MoonzHaxor? Ditelusuri dari profilnya di BreachForums, MoonzHaxor mengaku dirinya seorang laki-laki. Bio-nya ditulis: Under The Black Flag.

Dia join di BreachForums pada 12 September 2023. Rate-nya GOD Actor bintang 5. Rate crown kuning tersebut diperolehnya pada 5 Juni 2024.

Sedangkan members referred tercatat hanya 5. Sementara skor reputasi: 92.

Untuk berkomunikasi, MoonzHaxor juga membuka fitur private message bagi siapa saja yang ingin berkomunikasi dengannya.

Sejak join, tercatat MoonzHaxor telah mengunggah 11 postingan di BreachForums. Tiga di antaranya terkait Data BAIS, INAFIS dan Kemenhub.

Seperti diberitakan, Database BAIS (Badan Intelijen Strategis), INAFIS dan Kementerian Perhubungan diduga bocor.

Data rahasia milik lembaga negara ini dijual di dark web (situs gelap) yang bernama BreachForums.

Adalah MoonzHaxor yang diduga meretas dan menjual data-data penting milik 3 lembaga negara tersebut.

“Today I have uploaded the Badan Intelijen Strategis (Indonesian Military Strategic Intelligence Agency) for you to download (sample) files, and selling for full data of all this thanks for reading and enjoy! (Hari ini saya telah mengunggah Badan Intelijen Strategi (Badan Intelijen Strategis Militer Indonesia) untuk Anda unduh (sampel) file, dan jual untuk data lengkap semua ini terima kasih telah membaca dan menikmati!),” tulis MoonzHaxor seperti dikutip IKNPOS.ID dari BreachForums.

Data BAIS yang dijual adalah:

1. DATABASE USERS SAMPLE (DATA)
2. DATABASE USERS SAMPLE
3. SECRET DOCUMENTS 1 FILES (PDF)
4. SECRET DOCUMENTS 1 FILES (PDF)

User database SQL 773KB dijual 1.000 Dolar AS. Sementara secret document single compressed files (zip) 33,7GB dijual 7.000 Dolar AS.

MoonzHaxor hanya mau berkomunikasi via telegram untuk transaksi pembelian. Dia mencantumkan ID Telegram di Dark Web tersebut. Pembayaran hanya menggunakan kripto dan coin XMR. Tujuannya agar tidak bisa dilacak.

Peretasan ini adalah kali kedua terjadi di BAIS. Sebelumnya pada 2021 hal serupa pernah terjadi. Pelakunya sekelompok peretas dari China. Selain database BAIS, MoonzHaxor juga menjual data INAFIS.

Data INAFIS yang dijual adalah:

1. DATABASE CONFIG SAMPLE
2. APPLICATION SAMPLE
3. INAFIS FACES MEMBER SAMPLE
4. INAFIS FINGERPRINTS MEMBER SAMPLE

Data-data yang dijual itu dari INAFIS seperti gambar sidik jari, alamat email, dan aplikasi SpringBoot dengan beberapa konfigurasi. Moonzhaxor menjual data tersebut 1000 dolar AS.

Yang terakhir adalah data dari Kementerian Perhubungan. File yang bocor adalah:

1. Data Kemenhub 30 ribu Karyawan,
2. Data DITKAPEL,
3. Data KSU TG. PERAK (File SQL)
4. NIP karyawan Kemenhub, Email dan kata sandi default (File XLSX)

Terkait kebocoran itu, Kepala Badan Siber dan Sandi Negara (BSSN) Letjen TNI (purn) Hinsa Siburian membenarkan adanya kebocoran data tersebut.

Dia mengklarifikasi dan memperjelas soal dugaan kebocoran data milik Indonesia Automatic Finger Indentification System (INAFIS) Polri.

Menurut Hinsa, berdasarkan hasil koordinasi dengan Polri, didapatkan fakta data tersebut merupakan data lama yang tidak terbarui.

“Ini sudah kami konfirmasi dengan kepolisian, bahwa itu adalah data-data lama mereka yang diperjualbelikan di dark web,” ujar Hinsa di Jakarta, Senin, 24 Juni 2024.

Dia menyakinkan sistem Polri saat ini tidak mengalami gangguan. Sistem di INAFIS tetap berjalan baik meski ada dugaan kebocoran data. “Kami yakinkan bahwa sistem berjalan dengan baik,” tegas Hinsa.

Dia memastikan dugaan kebocoran data INAFIS ini tidak ada kaitan dengan gangguan di PDN (Pusat Data Nasional). Gangguan tersebut mengakibatkan sejumlah situs milik negara error. Termasuk milik Kemenkominfo.

TNI Lakukan Pengecekan

Terkait dugaan peretasan terhadap situs BAIS, Kapuspen TNI Mayjen TNI Nugraha Gumilar mengatakan tim siber TNI sedang melakukan pengecekan.

Website resmi milik BAIS itu diduga telah diretas seseorang menyusul gangguan di Pusat Data Nasional (PDN) akibat serangan siber ransomware.

“Terkait dugaan data BAIS TNI diretas, kami masih dalam proses pengecekan mendalam oleh tim siber TNI,” ujar Nugraha.

Sebelumnya semua server TNI dinonaktif sementara waktu untuk dilakukan pengecekan dan pemulihan.