Data Sensitif BAIS dan INAFIS TNI-Polri Bocor, Dijual di Dark Web

JAKARTA -Data sensitif dari Badan Intelijen Strategis Indonesia (BAIS) Tentara Nasional Indonesia (TNI) dan Sistem Identifikasi Sidik Jari Otomatis Indonesia (INAFIS) Kepolisian Negara Republik Indonesia (Polri) telah bocor dan dijual di dark web. Hacker yang beroperasi dengan alias MoonzHaxor menuntut tebusan hingga  7.000 dolar AS (sekitar Rp114 juta) untuk data yang telah dikompromikan tersebut.

Pelanggaran ini pertama kali dilaporkan oleh akun Twitter @falconfeedsio, yang mengungkapkan bahwa hacker tersebut telah memposting sampel data yang dicuri di pasar dark web, menawarkan set data lengkap kepada pembeli yang tertarik. MoonzHaxor, anggota terkemuka BreachForums, telah mengunggah file-file dari Badan Intelijen Strategis (BAIS). Kebocoran ini mencakup sampel file, dengan set data lengkap tersedia untuk dijual.

Juru bicara TNI Mayor Jenderal, Nugraha Gumilar, mengonfirmasi bahwa Tim Siber TNI saat ini sedang menyelidiki dugaan pelanggaran data BAIS TNI.

"Mengenai informasi dari akun Falcon Feed bahwa data BAIS TNI telah diretas, masih dalam pemeriksaan menyeluruh oleh Tim Siber TNI," kata Nugraha pada Rabu, 26 Juni 2024.

Letnan Jenderal Hinsa Siburian, Kepala Badan Siber dan Sandi Negara (BSSN), mengakui bahwa data yang bocor termasuk informasi lama namun meyakinkan bahwa sistem INAFIS saat ini berfungsi dengan baik. "Memang, ada banyak data yang bocor," kata Hinsa.

Akun @FalconFeedsio juga merinci bahwa MoonzHaxor mengungkapkan pelanggaran tersebut, yang mencakup informasi sensitif seperti gambar sidik jari, email, dan aplikasi SpringBoot dengan properti konfigurasi.

Insiden ini terjadi setelah insiden serupa pada tahun 2021 di mana jaringan internal Badan Intelijen Negara (BIN) dikompromikan oleh kelompok dari China, Mustang Panda. Insiden ini menyoroti kerentanan siber yang berkelanjutan dan kebutuhan mendesak akan langkah-langkah perlindungan data yang kuat dalam badan strategis dan penegak hukum Indonesia.