Jakarta, Owntalk.co.id – Dalam insiden yang menghebohkan, Pusat Data Nasional (PDN) mendadak mati akibat serangan siber, dan peretas yang menamakan diri MoonzHaxor mengklaim telah meretas data milik Badan Intelijen Strategis (BAIS) TNI.
Data-data sensitif tersebut kemudian diunggah di dark web untuk dijual, meskipun tarif yang dipasang untuk data-data ini tidak diketahui. Informasi tersebut pertama kali disampaikan melalui akun media sosial bernama Falcon Feeds.
“Anggota kenamaan di Breach Forum, MoonzHaxor, telah mengunggah dokumen dari BAIS. Data yang bocor termasuk contoh dokumen dengan data keseluruhan yang siap untuk dijual. Peretasan ini terjadi pascainsiden serupa pada 2021, ketika data jaringan internal Badan Intelijen Negara (BIN) dibobol oleh kelompok peretas asal China,” demikian yang tertulis di medsos Falcon Feeds, dikutip pada Selasa (25/6/2024).
Ketika dikonfirmasi, Mabes TNI mengaku masih melakukan pemeriksaan terkait kemungkinan pencurian data tersebut.
“Terkait akun Twitter Falcon Feeds yang merilis bahwa data BAIS TNI diretas, sampai saat ini masih dalam pengecekan oleh tim siber TNI,” ujar Kepala Pusat Penerangan TNI, Mayjen Nugraha Gumilar, melalui pesan singkat kepada IDN Times, Selasa.
Insiden dugaan pembobolan data BAIS TNI tidak mengejutkan publik. Mereka justru menyindir Indonesia sebagai negara dengan akses data yang sangat terbuka dan rentan terhadap peretasan.
“Open source mulu, Pak, database-nya. Gampang banget nih dicolong data negara sama hacker,” sindir seorang warganet di media sosial.
Seorang warganet lain menulis dalam bahasa Inggris, “Saya meyakini data paling besar yang sifatnya terbuka disediakan oleh Pemerintah Indonesia. Lol.”
Komentar-komentar lain juga muncul, menyoroti kurangnya literasi digital di kalangan pegawai pemerintahan daerah yang masih kesulitan menggunakan komputer dan software dasar.
Sebelumnya, MoonzHaxor juga telah membobol data milik Indonesia Automatic Fingerprint Identification System (INAFIS) Polri. Ia mengklaim berhasil mencuri data sensitif seperti gambar sidik jari, gambar wajah anggota INAFIS, dan aplikasi INAFIS SpringBoot, yang dijual di dark web seharga 1.000 dollar Amerika Serikat atau setara Rp16,3 juta.
Kepala Badan Sandi dan Siber Negara (BSSN), Hinsa Siburian, mengakui adanya insiden tersebut, namun menyatakan bahwa data yang dibobol adalah data lama.
“Terkait dugaan insiden pada INAFIS yang ada di kepolisian, hasil koordinasi kita dengan kepolisian, mereka mengatakan data yang dibobol adalah data lama,” ujar Hinsa dalam keterangan pers di Jakarta, 25 Juni 2024.
Insiden pembobolan data milik BAIS TNI dan INAFIS Polri ini bukanlah yang pertama kali terjadi di Indonesia. Pada 2021, data milik Badan Intelijen Negara (BIN) juga pernah dicuri dan dijual di dark web.
Lembaga Studi dan Advokasi Masyarakat (ELSAM) menilai berulangnya peristiwa ini disebabkan oleh kurangnya investigasi lanjutan yang akuntabel.
“Setiap kali terjadi insiden kebocoran data yang melibatkan institusi publik, hampir tidak ada proses investigasi yang dilakukan secara akuntabel,” tulis ELSAM dalam keterangan pers pada 2021 lalu.
ELSAM menekankan pentingnya laporan investigasi yang akuntabel untuk memastikan pemenuhan hak‐hak subjek data dan hak pemulihan yang efektif.