Rentetan Kebocoran Data Instansi Pemerintah, Ada Kaitannya dengan Serangan Ransomware ke Pusat Data Nasional?
JAKARTA, investortrust.id - Kebocoran data sejumlah instansi pemerintah di dark web kemungkinan besar tidak ada kaitannya dengan serangan ransomware terhadap Pusat Data Nasional Sementara (PDNS) 2 yang melumpuhkan layanan publik dari 282 instansi pemerintah.
Menurut pakar keamanan siber dari Vaksincom Alfons Tanujaya, serangan yang dilakukan oleh kelompok peretas Brain Cipher itu tidak berkaitan dengan deretan kebocoran data instansi pemerintah yang diumumkan melalui situs BreachForums. Dia menilai ada upaya dari pihak-pihak tertentu untuk membuatnya tampak saling terkait.
"Menurut aku tidak berkorelasi dengan (serangan ransomware terhadap) PDNS 2. Kelihatannya ada usaha untuk memberikan kesan seakan-akan apa yang terjadi pada PDNS 2 mengakibatkan kebocoran data yang tadi itu," katanya ketika ditemui di bilangan Pasar Baru, Jakarta Pusat, Selasa (2/7/2024).
Alfons menyebut data yang tersimpan dalam PDNS 2 sejauh ini masih aman atau tidak bocor. Sebab, Brain Cipher diketahui hanya mengunci data tersebut agar tidak bisa diakses atau digunakan oleh pemerintah, alih-alih membocorkannya untuk kemudian dijual ke pihak tertentu di dark web.
Baca Juga
Kunci Enkripsi Pusat Data Nasional Bakal Diberikan Gratis oleh Peretas, Kok Bisa?
"Secara teknis, data yang (tersimpan) dalam PDNS 2 itu mereka bisa download (unduh) tetapi terenkripsi," ujarnya.
Apabila Brain Cipher berniat untuk membocorkan data yang tersimpan dalam PDNS 2, mereka harus mengunduh terlebih dahulu data tersebut sebelum "disandera" lewat enkripsi. Namun, hal tersebut urung dilakukan karena tidak mudah untuk melakukannya ukuran data terlampau besar untuk diunduh dalam waktu singkat.
"Sebelum enkripsi itu bisa di-download (diunduh) tetapi karena ukurannya kelewat besar tidak bisa di-download dalam waktu singkat. Dan ketika men-donwload itu dapat dengan mudah terdeteksi oleh sistem keamanan. Pilihannya ya enkripsi data agar tidak bisa diakses dan meminta tebusan untuk membukanya kembali," paparnya.
Seperti diketahui, akun X (d/h Twitter) @FalconFeedsio beberapa kali mengungkap kebocoran data instansi pemerintah dan perusahaan yang ada Indonesia. Terbaru, akun tersebut mengungkap bocornya data Kementerian Komunikasi dan Informatika (Kemenkominfo).
Baca Juga
Kemenhub Sebut Tak Terdampak Serangan Siber ke Pusat Data Nasional
Data Kemenkominfo yang bocor memuat informasi sensitif yang meliputi Nomor Induk Kependudukan (NIK), rekening bank, nomor lisensi perangkat lunak, dan dokumen kontrak dari Pusat Data Nasional (PDN) mulai 2021. Data tersebut dijual dengan harga US$ 121.000 atau Rp 1,98 miliar (kurs Rp 16.394/US$).
Akun @FalconFeedsio mengungkap bocornya data Badan Penyelenggara Jaminan Sosial (BPJS) Ketenagakerjaan yang meliputi nama lengkap, tanggal lahir, alamat surel, nomor telepon, kelompok umur, dan alamat lengkap peserta. Akun tersebut juga mengungkapkan kebocoran data Indonesia Automatic Fingerprint Identification System (Inafis) Polri yang kemudian dijual dengan harga US$ 1.000 atau sekitar Rp 16,3 juta (kurs Rp 16.394/US$).
Kemudian diungkapkan adanya kebocoran data Badan Intelijen Strategis (Bais) TNI. Data intelijen kemiliteran itu diunggah oleh peretas yang mengaku sebagai MoonzHaxor di situs BreachForum.
Bocornya data Kemenhub juga tak luput dari pantauan. Akun @FalconFeedsio mengungkapkan kebocoran data 30.000 pegawai Kemenhub yang berisi informasi sensitif seperti nomor identitas, nama, jenis kelamin, lokasi, alamat surel, dan foto.
Akun tersebut mengungkapkan adanya kebocoran data Pemerintah Kota (Pemkot) Semarang dan Dinas Penanaman Modal dan Pelayanan Terpadu Satu Pintu (DPMPTSP) Kota Denpasar. Data yang bocor dari DPMPTSP Kota Denpasar diketahui meliputi nama perusahaan, status, alamat, email, nomor telepon, nama pengguna, lokasi proyek, dan investasi.