Kominfo Alami Kebocoran Data, Informasi Sensitif Dijual di Situs Gelap!
Kementerian Komunikasi dan Informatika (Kominfo) diduga menjadi korban kebocoran data serius. Sejumlah data sensitif kementerian, termasuk Nomor Induk Kependudukan (NIK) hingga informasi akun bank, diretas dan dijual di situs gelap BreachForums.
Dugaan peretasan ini pertama kali diungkap oleh akun Twitter @FalconFeedsio, yang sering mempublikasikan bocoran data. Akun tersebut mengunggah narasi mengenai peretasan serta tangkapan layar dari BreachForums.
Dalam unggahan tersebut disebutkan bahwa data-data Kominfo periode 2021 hingga 2024, yang diambil dari Pusat Data Nasional (PDN), dijual dengan harga USD 121 ribu atau sekitar Rp1,98 miliar. “Data Kementerian Komunikasi dan Informatika Indonesia untuk Dijual,” tulis akun tersebut.
“Data pribadi, sistem keamanan lisensi perangkat lunak, dan dokumen kontrak dari Pusat Data Nasional (PDN) dari tahun 2021 hingga 2024 dijual dengan harga USD 121.000,” tambahnya.
Akun tersebut juga mengungkap bahwa penjahat siber yang membuat unggahan di BreachForums melampirkan sampel data yang mencakup informasi lisensi perangkat lunak, Nomor Induk Karyawan, hingga rincian akun bank.
Unggahan di BreachForums ini ditulis dalam bahasa Inggris, namun beberapa istilah masih menggunakan kata-kata lokal seperti ‘personalia’, ‘lisensi’, ‘kontraktual’, dan ‘pusat data nasional’ sebagai penjelasan dari PDN.
Hingga saat ini, tidak diketahui apakah data yang diklaim milik Kominfo ini berkaitan dengan insiden serangan ransomware di Pusat Data Nasional Sementara (PDNS) 2 di Surabaya yang terjadi beberapa waktu lalu.
CNNIndonesia.com telah meminta keterangan dari Kominfo terkait dugaan kebocoran data ini. Namun, hingga kini belum ada respons resmi dari pihak Kominfo.
Sebelumnya, PDNS 2 lumpuh sejak 20 Juni akibat serangan ransomware, yaitu teknik peretasan yang membobol sistem dan mengunci data yang ada di dalamnya. Akibat serangan ini, sebagian besar data di pusat data yang melayani 282 institusi pemerintah pusat dan daerah terkunci dan tidak dapat dipulihkan hingga saat ini.
Pemerintah mengungkapkan bahwa pelaku meminta tebusan sebesar USD 8 juta atau sekitar Rp131,8 miliar untuk membuka kunci data tersebut. Namun, Kominfo menegaskan tidak akan membayar tebusan itu.
Kominfo juga menjelaskan bahwa pusat data yang diretas adalah PDNS 2, bukan PDN yang saat ini masih dalam tahap pembangunan di Cikarang.
Insiden kebocoran data ini menambah deretan panjang masalah keamanan siber yang dihadapi oleh Kominfo. Kebocoran data tidak hanya berdampak pada reputasi kementerian tetapi juga menimbulkan risiko besar terhadap keamanan dan privasi data masyarakat Indonesia. Pemerintah diharapkan dapat segera mengambil langkah-langkah yang diperlukan untuk meningkatkan keamanan siber dan mencegah insiden serupa di masa mendatang.