DATA penting dari sejumlah lembaga pemerintahan dikabarkan dijual di web gelap atau dark web seharga US$ 1.000 hingga US$ 7.000 atau hingga sekitar Rp 114,72 miliar (asumsi kurs Rp 16.389 per dolar AS). Adapun lembaga pemerintahan yang dimaksud adalah Badan Intelijen Strategi Indonesia (BAIS), Indonesia Automatic Fingerprint Identification System (INAFIS), dan Kementerian Perhubungan (Kemenhub).
Informasi ini pertama kali beredar di media sosial X Indonesia dan dibagikan oleh akun bernama @MurtadhaOne1. “BOCOR!!! Data BAIS, INAFIS, dan Kemenhub dijual di Dark Web, harganya 1.000 – 7.000 dolar AS,” bunyi keterangan dalam unggahan akun tersebut, Senin, 24 Juni 2024.
Pemilik akun @MurtadhaOne1 itu mengetahui penjualan data lembaga pemerintahan tersebut dari akun X centang biru bernama @FalconFeeds.io. Akun tersebut memang kerap membagikan informasi terkait kebocoran data yang dijual di situs-situs gelap.
Baca Juga:Ibu Kandung Pegi Setiawan Tolak Jalani Pemeriksaan Psikologi, Ini Alasan Kuasa HukumSurvey ARFI Institut Ungkap Hasil Elektabilitas Calon Wali Kota Cirebon: Eti Herawati di Urutan Ketiga
Menurut FalconFeeds.io, data-data sensitif sejumlah lembaga tersebut dibocorkan oleh seseorang yang disebut sebagai MoonzHaxor di BreachForums. Menurutnya, MoonzHaxor yang merupakan salah satu anggota terkemuka di forum para hacker dunia tersebut, telah mengunggah file dari BAIS (Badan Intelijen Strategis Indonesia).
“Kebocoran tersebut mencakup file sampel, dengan kumpulan data lengkap tersedia untuk dijual. Pelanggaran ini menyusul kejadian serupa pada tahun 2021 di mana jaringan internal Badan Intelijen Negara dibobol oleh kelompok Tiongkok,” tulis FalconFeeds.io dalam keterangan unggahannya. Dia juga membagikan tangkapan layar penjualan data milik BAIS di BreachForums.
Berdasarkan tangkapan layar yang diunggah oleh @MurtadhaOne1, data BAIS TNI yang dijual meliputi database 2.000 pengguna dengan harga US$ 1.000 dan dokumen rahasia file terkompres tunggal seharga US$ 7.000. Data dalam dokumen rahasia itu disebutkan berasal dari tahun 2020-2022.
Sementara itu, data milik Kementerian Perhubungan yang bocor salah satunya berupa email NIP Departemen Perhubungan (Dephub) dengan password default dan file 30 ribu karyawan Dephub. Kebocoran juga terjadi pada file Direktorat Perkapalan dan Kepelautan (Ditkapel) Kantor Kesyahbandaran Utama Tanjung Perak Surabaya (KSU TG PERAK).
Adapun mengenai data Indonesia Automatic Fingerprint Identification System (INAFIS), data yang dijual mencakup data-data sensitif. Di antaranya adalah gambar sidik jari, email, dan aplikasi SpringBoot dengan properti konfigurasi. Informasi-informasi ini dijual seharga US$ 1.000.