INFOGRAFIK: Bahaya Bobolnya Pusat Data Nasional
Sudah lewat sepekan setelah serangan siber, Pusat Data Nasional (PDN) belum pulih. Serangan oleh ransomware Brain Cipher terjadi pada Kamis, 20 Juni lalu. Brain Cipher merupakan varian dari Lockbit 3.0 yang pernah menyerang sistem keamanan Bank Syariah Indonesia (BSI) pada tahun lalu.
Ransomware adalah sejenis program jahat yang mengunci sistem atau perangkat. Peretas yang memiliki program ini mengancam menghancurkan atau memblokir akses data atau sistem sampai tebusan dibayar.
Merujuk Direktorat Jenderal Aplikasi Informatika (Aptika) Kementerian Komunikasi dan Informatika (Kominfo), terdapat 24 kementerian dan 32 lembaga negara yang menjadi pengguna PDN. Akibatnya, ada 210 layanan instansi pemerintah yang terkendala. Salah satunya adalah layanan imigrasi.
Dari penelusuran Katadata.co.id di salah satu forum jual beli data, ditemukan ada beberapa data yang bocor dan diperjualbelikan sejak terjadinya galat pada PDN. Data-data tersebut berasal dari kementerian/lembaga, perusahaan, dan belasan ribu data pribadi yang bocor.
Berbagai data yang dilego itu adalah data pribadi anggota DPR, anggota Inafis Kepolisian, Badan Intelijen Strategis (BAIS) TNI, pekerja di Satudata.go.id, guru taman kanak-kanak Yogyakarta, karyawan Astra Indonesia, karyawan PT Berca Kawan Sejati, hingga 15 ribu KTP, SIM, dan paspor penduduk Indonesia.
Penjualan data BAIS TNI dilakukan oleh pengguna dengan username MoonzHaxor. Kebocoran data BAIS TNI tak hanya pada data pribadi anggota, tetapi juga dokumen tugas tertanggal 1 Desember 2020 yang bersifat rahasia. Dalam tangkapan layar sampel yang diberikan penjual, terlihat bahwa data BAIS ini berukuran 33,7 gigabyte yang berisi data tahun 2020-2022.
Data Inafis yang dijual di forum diunggah oleh pengguna yang sama. Kebocorannya berisi konfigurasi sistem Inafis, wajah anggota, identitas, dan data sidik jari telunjuk serta jempol kanan dan kiri lengkap dengan identitas pemiliknya.
Data pribadi kepolisian yang bocor berupa identitas pribadi, pangkat, dan alamat. Dari data sampel, ditemukan bahwa data-data ini berasal dari Kepolisian Sumatera Selatan. Sementara, data DPR yang bocor merupakan identitas pribadi anggota DPR.
Saat ditanyakan apakah kasus kebocoran berkaitan dengan judi online, Wakil Menteri Kominfo Nezar Patria menjelaskan, saat ini pihaknya sedang melakukan investigasi.
“Masih dalam investigasi. Kaitan apakah ada judi online atau tidak itu nanti dalam tahap investigasi selanjutnya,” kata Nezar pada Rabu, 26 Juni lalu.