Data milik Badan Intelijen Strategis atau BAIS TNI dan Indonesia Automatic Finger Identification System (INAFIS) Kepolisian Republik Indonesia (POLRI) bocor dan diperjualbelikan di situs gelap atau dark web. Pelaku peretasan meminta tebusan hingga US$ 7.000 dolar atau sekitar Rp 114 juta.
Informasi dugaan kebocoran data diungkap akun X @falconfeedsio. Menurut akun tersebut pelaku peretasan adalah hacker dengan nama Samaran Moonz Haxor.
Peretas dalam forum jual beli data gelap di dark web juga menyediakan contoh (sample) data yang mereka kuasai, dan menjanjikan data lengkap (full set data) kepada mereka yang ingin membayar.
Kepala Pusat Penerangan (Kapuspen) TNI Mayjen TNI Nugraha Gumilar menyatakan Tim Siber TNI saat ini masih memeriksa dan mendalami dugaan peretasan data milik BAIS TNI.
Nugraha sampai saat ini pun belum dapat membenarkan ataupun membantah dugaan peretasan itu. "Terkait (informasi) akun X Falcon Feed yang menyiarkan bahwa data BAIS TNI diretas, sampai saat ini masih dalam pengecekan mendalam oleh Tim Siber TNI," kata Nugraha, dikutip Rabu (26/6).
Sedangkan Kepala Badan Siber dan Sandi Negara (BSSN) Letjen TNI Hinsa Siburian menyampaikan bahwa kepolisian mengakui data-data yang bocor tersebut, tapi hanya berupa data lama. Selain itu, ia mengatakan bahwa sistem INAFIS saat ini berjalan dengan baik.
“Sekali lagi memang banyak sekali data (yang bocor),” kata Hinsa.
Dalam unggahan di Twitter atau X @FalconFeedsio, menjelaskan MoonzHaxor sebagai anggota BreachForums, telah mengunggah pelanggaran data yang signifikan yang melibatkan INAFIS.
“Pelanggaran ini mencakup data sensitif seperti gambar sidik jari, email, dan aplikasi SpringBoot dengan properti konfigurasi,” demikian dikutip.