Data Sidik Jari Warga RI Bocor di Dark Web, Begini Respon Pemerintah
JAKARTA, investortrust.id - Pemerintah akhirnya angkat bicara terkait informasi yang menyebutkan kebocoran data Indonesia Automatic Fingerprint Identification System (Inafis).
Seperti diketahui, seorang peretas yang mengklaim dirinya sebagai MoonzHaxor mengaku telah membobol sistem Inafis dan menjualnya ke situs branchxxx di jejaring tertutup atau dark web. Data yang kabarnya berisi informasi sensitif, termasuk rekam sidik jari penduduk Indonesia ditawarkan dengan harga US$ 1000 atau sekitar Rp 16,3 juta (kurs Rp 16.392/US$ 1).
Kepala Badan Siber dan Sandi Nasional (BSSN) Hinsa Siburian mengatakan, pihaknya sudah berkoordinasi dengan Polri terkait dengan dijualnya data Inafis di dark web. "Jadi hasil koordinasi kita dengan Polri, nanti bisa ditanyakan ke mereka lebih lanjut, karena ini kan data ini kan ditemukannya di mana? Sumber informasinya? Dari dark web kan? Dark web itu sama dengan pasar gelap," katanya di Kantor Kementerian Komunikasi dan Informatika (Kemenkominfo), Jakarta Pusat, Senin (24/6/2024).
Baca Juga
Pusat Data Nasional Diserang Ransomware, Layanan Publik Terdampak Masih Belum Pulih Sepenuhnya
Dia mengakui bahwa data Inafis memang bocor dan diperjualbelikan di dark web. Namun, data tersebut bukanlah data yang berpengaruh terhadap layanan Inafis.
"Hasil koordinasi dengan kepolisian, ini kan datanya ditemukan dari dark web atau pasar gelap. Jadi tentu kita cross check dan konfirmasi dengan kepolisian. Apakah benar ini data kalian? Itu (kepolisian) bilang data lama," ungkapnya.
Sayangnya, Hinsa enggan memberikan penjelasan apakah bocornya data salah satu pelaksana teknis dari Badan Reserse Kriminal (Bareskrim) Polri itu ada kaitannya dengan serangan ransomware terhadap Pusat Data Nasional Sementara (PDNS) 2. Pusat data yang melayani 210 instansi pemerintah itu diserang oleh Brain Cipher Ransomware pada Kamis (20/6/2024) lalu.
Sebagai catatan, Brain Cipher Ransomware adalah pengembangan terbaru dari Ransomware LockBit 3.0 yang digunakan untuk menyerang PT Bank Syariah Indonesia Tbk. (BSI) tahun lalu.
Baca Juga
BSSN Pastikan Gangguan Pusat Data Nasional Akibat Serangan Ransomware
Pada kesempatan yang sama, Direktur Jenderal (Dirjen) Aplikasi Kemenkominfo Semuel Abrijani Pangerapan mengatakan bahwa data Inafis yang dijual di dark web tidak ada kaitannya dengan gencarnya pemberantasan judi daring atau judi online oleh pemerintah belakangan ini.
"Indikasi itu belum kelihatan ke sana (ada keterkaitan dengan judi online)," katanya.
Semmy mengatakan tim forensik dari Kemenkominfo masih mendalami motif di balik penjualan data Inafis di dark web. Perkembangan mengenai hal tersebut akan disampaikan di kemudian hari. "Kita akan detailkan sampai ketemunya sejauh mana," tegasnya.