Data Kemenkominfo Ikut Bocor dan Diobral di Dark Web
JAKARTA, investortrust.id - Seakan tak mau kalah dengan instansi pemerintah lainnya, data milik Kementerian Komunikasi dan Informatika (Kemenkominfo) ikut bocor dan “diobral” di dark web.
Informasi mengenai bocornya data Kemenkominfo disampaikan oleh akun X (d/h Twitter) @FalconFeedsio pada Selasa (2/7/2024) dini hari. Data tersebut dibocorkan oleh akun aptikakominf di situs BreachForums.
Berdasarkan gambar tangkapan layar yang diunggah oleh akun @FalconFeedsio, akun aptikakominf diketahui baru bergabung di BreachForum pada Juli 2024. Unggahan mengenai kebocoran data Kemenkominfo merupakan unggahan pertamanya di situs tersebut.
Baca Juga
Ditjen Imigrasi Sudah Minta Backup Data PDNS 2 ke Kemenkominfo, tetapi Responsnya Begini
Data yang bocor memuat informasi sensitif yang meliputi Nomor Induk Kependudukan (NIK), rekening bank, dan nomor lisensi perangkat lunak. Bahkan, aptikakominf juga mengeklaim telah mengantongi dokumen kontrak dari Pusat Data Nasional (PDN) mulai 2021.
Data Kemenkominfo dijual dengan harga U$ 121.000 atau Rp 1,98 miliar (kurs Rp 16.394/US$). Disebutkan bahwa pembayaran hanya dapat dilakukan melalui mata uang kripto.
“Kementerian Komunikasi dan Informatika Indonesia (kominfo.go.id) - Data pribadi, sistem keamanan lisensi perangkat lunak, dan dokumen kontrak dari Pusat Data Nasional (PDN) mulai tahun 2021 hingga 2024 dijual seharga U$ 121.000,” tulis akun @FalconFeedsio.
Selain menjual data yang berhasil dibocorkan, akun aptikakominf juga membagikan sampel data yang memuat informasi lisensi perangkat lunak. Kemudian Nomor Induk Kependudukan (NIK) dan informasi akun perbankan juga diunggah sebagai sampel.
Belum bisa dipastikan apakah benar data yang diunggah di BreachForum milik Kemenkominfo. Demikian juga kaitannya dengan serangan ransomware terhadap Pusat Data Nasional Sementara (PDNS) 2 beberapa waktu lalu.
Baca Juga
Serangan Ransomware ke Pusat Data Nasional Bisa Berdampak Negatif ke Investasi
Sering Ungkap Kebocoran Data di Indonesia
Akun X @FalconFeedsio terbilang sering mengungkap serangan siber terhadap instansi pemerintah dan perusahaan yang ada Indonesia sepanjang Juni 2024. Terakhir, akun tersebut mengungkap bocornya data Badan Penyelenggara Jaminan Sosial (BPJS) Ketenagakerjaan yang meliputi nama lengkap, tanggal lahir, alamat surel, nomor telepon, kelompok umur, dan alamat lengkap peserta.
Akun tersebut mengungkapkan kebocoran data Indonesia Automatic Fingerprint Identification System (Inafis) Polri yang kemudian dijual dengan harga US$ 1000 atau sekitar Rp 16,3 juta (kurs Rp 16.377/US$).
Kemudian akun @FalconFeedsio juga mengungkapkan kebocoran data Badan Intelijen Strategis (Bais) TNI. Data intelijen kemiliteran itu diunggah oleh peretas yang mengaku sebagai MoonzHaxor di situs BreachForum.
Bocornya data Kemenhub juga tak luput dari pantauan akun @FalconFeedsio. Akun tersebut mengungkapkan kebocoran data 30.000 pegawai Kemenhub yang berisii informasi sensitif seperti nomor identitas, nama, jenis kelamin, lokasi, alamat surel, dan foto.
Akun @FalconFeedsio mengungkapkan adanya kebocoran data Pemerintah Kota (Pemkot) Semarang dan Dinas Penanaman Modal dan Pelayanan Terpadu Satu Pintu (DPMPTSP) Kota Denpasar. Data yang bocor dari DPMPTSP Kota Denpasar diketahui meliputi nama perusahaan, status, alamat, email, nomor telepon, nama pengguna, lokasi proyek, dan investasi.
Kebocoran data PT Astra International Tbk (ASII) juga diungkapkan oleh akun tersebut. Disebutkan bahwa data tersebut dijual oleh pihak yang mengaku sebagai Foxs7 di situs DarkForums dengan harga US$ 800 atau Rp 13,1 juta (kurs Rp 16.377/US$).
Data yang bocor dari perusahaan konglomerasi itu diketahui memuat sejumlah informasi sensitif. Informasi tersebut meliputi nama lengkap, NIK, nomor paspor, alamat lengkap, nomor ponsel, alamat surel, dan Nomor Pokok Wajib Pajak (NPWP).