BADAN Siber dan Sandi Negara (BSSN) mengungkap adanya kebocoran data milik Indonesia Automatic Fingerprint Identification System atau Inafis Polri yang dijual di darkweb. Menanggapi hal itu, Polri bakal mengecek dan melakukan mitigasi agar kejadian serupa tidak terjadi lagi.
“Nanti kita mitigasi, kita cek kembali karena kebetulan ini menjadi isu-isu yang menarik saat ini,” ujar Kepala Divisi Humas Polri Irjen Sandi Nugroho saat ditemui di Lapangan Bhayangkara Mabes Polri, Jakarta, pada Selasa, 25 Juni 2024.
Sandi menyebut, mitigasi perlu dilakukan Polri agar kebocoran data seperti yang diungkap BSSN tidak terjadi kembali di waktu mendatang. Dia memastikan, Polri akan bekerjasama dengan berbagai pihak untuk mengatasi kebocoran data ini.
Baca Juga:Ibu Kandung Pegi Setiawan Tolak Jalani Pemeriksaan Psikologi, Ini Alasan Kuasa HukumSurvey ARFI Institut Ungkap Hasil Elektabilitas Calon Wali Kota Cirebon: Eti Herawati di Urutan Ketiga
“Yang pasti bahwa Polri akan bekerjasama dengan stakeholder lainnya agar bisa menuntaskan permasalahan ini,” kata Sandi.
Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian sebelumnya mengakui memang terdapat data Inafis Polri yang bocor dan dijual ke darkweb. Namun menurut Hinsa, data yang bocor ini bukanlah dokumen baru melainkan data lama milik institusi tersebut. Insiden ini pun dianggapnya tidak memengaruhi layanan di Inafis Polri.
“Hasil koordinasi dengan kepolisian, ini kan datanya ditemukan dari darkweb atau pasar gelap. Jadi tentu kita cross check dan konfirmasi dengan kepolisian. Apakah benar ini data kalian? Itu bilang data lama,” kata Hinsa saat konferensi pers di Gedung Kementerian Komunikasi dan Informatika (Kominfo), Senin, 24 Juni 2024.
Hinsa tidak merincikan apakah kebocoran data Inafis Polri ke darkweb ini imbas dari serangan ransomware ke PDNS. Ia hanya bisa memastikan bahwa serangan yang menyasar PDNS termasuk jenis ransomware varian LockBit 3.0 dan sudah mulai terdeteksi sejak 20 Juni 2024. Hingga kini BSSN serta instansi terkait masih berupaya mengisolasi atau mengamankan sistem yang terkena serangan ini. (*)