“MoonzHaxor, anggota terkemuka Breach Forums, telah mengunggah file dari Badan Intelijen Strategis. Kebocoran tersebut mencakup file sampel, dengan kumpulan data lengkap tersedia untuk dijual," tutur @FalconFeeds.io, Senin 24 Juni 2024. "Pelanggaran ini menyusul insiden serupa pada tahun 2021 di mana jaringan internal Badan Intelijen Negara disusupi oleh kelompok Tiongkok,” ucapnya menambahkan. Pihak peretas berjanji akan memberikan data lengkap bagi siapa saja yang bersedia membayar.
Dalam tangkapan layar laman Breach Forum, MoonzHaxor diketahui bergabung dalam komunitas peretas itu sejak September 2023. Akun yang sama juga mengumumkan dia berhasil meretas sistem Indonesia Automatic Finger Identification System (INAFIS) Polri. Data-data yang diklaim diretas dari sistem INAFIS mencakup gambar sidik jari, alamat email, dan aplikasi SpringBoot dengan beberapa konfigurasi. Data-data itu dijual oleh MoonzHaxor seharga 1.000 dolar AS (Rp16,3 juta).
Server TNI Dinonaktifkan
Kepala Pusat Penerangan (Kapuspen) TNI Mayjen Nugraha Gumilar mengatakan bahwa Tim Siber TNI saat ini masih memeriksa dan mendalami dugaan peretasan data milik BAIS TNI. Oleh karena itu, sampai saat ini pun belum dapat membenarkan ataupun membantah dugaan peretasan itu. “Terkait (informasi) akun X Falcon Feeds yang menyiarkan bahwa data BAIS TNI diretas, sampai saat ini masih dalam pengecekan mendalam oleh Tim Siber TNI,” katanya, Senin 24 Juni 2024.
Nugraha Gumilar juga mengatakan bahwa semua server di lembaganya dinonaktifkan sementara. Hal itu dilakukan, imbas peretasan 210 website lembaga pusat dan daerah di Pusat Data Nasional Sementara (PDNS). Dia pun memastikan, unggahan akun X mengenai peretasan BAIS TNI akan ditelusuri lebih dalam, apakah benar terjadi kebocoran. Namun, dia tidak menjelaskan apakah pembobolan server berimbas ke website TNI juga.
Data INAFIS Polri juga Diduga Diretas
Kepala Badan Siber dan Sandi Negara (BSSN) Letjen TNI Hinsa Siburian menjelaskan bahwa data-data yang diklaim diretas oleh MoonzHaxor merupakan data-data lama. Dia menegaskan bahwa sistem Polri pada saat ini tidak mengalami gangguan dan tetap berjalan dengan baik.
“Ini sudah kami konfirmasi dengan kepolisian, bahwa itu adalah data-data lama mereka yang diperjualbelikan di dark web itu,” ujarnya. “Kami yakinkan bahwa sistem mereka berjalan dengan baik,” ucap Hinsa Siburian menambahkan.
Sementara itu, Wakil Menteri Kominfo (Wamenkominfo) Nezar Patria belum memastikan kapan akun website penting itu bisa kembali. Dia bersama Badan Siber dan Sandi Negara (BSSN), Telkom Sigma, dan Cyber Polri saat ini tengah mengupayakan migrasi data.
"Belum bicara soal itu, kami lagi bekerja untuk mengatasi terutama pelayanan publik. Bisa berjalan kembali seperti sediakala," katanya. "Kami lagi membuat skalanya. Mana yang harus segera diperluaskan untuk melakukan migrasi data. Kami sedang bekerja nanti akan diupdate," tutur Nezar Patria menambahkan.
Dia menjelaskan bahwa serangan peretasan itu pelaku bisa mencari loophole atau semacam celah dalam website. Dia berdalih, adanya celah itu dimanfaatkan hacker hingga bisa luput. "Jadi ini lagi kami evaluasi semuanya," ucap Nezar Patria.
sumber: berbagai media
