Mon. Jul 15th, 2024

Data Diduga Milik Kominfo Bocor, Dijual Rp 1,9 Miliar di BreachForums

matthewgenovesesongstudies.com, Jakarta – Kabarnya data yang diduga milik Kementerian Komunikasi dan Informatika telah bocor. Bahkan, data yang diduga milik Kominf itu dijual para peretas di situs jual beli peretas, BreachForums, seharga USD 121.000 atau setara Rp 1,9 miliar.

Informasi ini baru-baru ini dipublikasikan oleh akun X.com FalconFeeds.io (@FalconFeedsio). Vendor data yang diyakini milik Kominfo adalah akun Aptikakominfo.

Data yang diduga bocor dari Kementerian Komunikasi dan Informatika (Cominfo) berisi berbagai jenis data. Mulai dari informasi pribadi termasuk NIK, informasi rekening bank, hingga nomor rekening.

Ada pula data berupa lisensi perangkat lunak sistem keamanan dan dokumen perjanjian pusat data nasional pada tahun 2021 hingga 2024.

Peretas pun memberikan banyak sampel untuk membuktikan bahwa data yang dijualnya benar. Sampel tersebut meliputi lisensi perangkat lunak, Nomor Induk Kependudukan (NIK) dan informasi rekening serta nomor bank.

Saat ini Cominfo belum merilis informasi apapun mengenai hal tersebut, namun informasi mengenai kebocoran data tersebut baru-baru ini mencuat menyusul runtuhnya Pusat Data Nasional Sementara (PDNS) 2 akibat serangan ransomware beberapa waktu lalu. 

Belum selesai mereka menangani ransomware Brain Chiper yang menyerang PDNS 2, kini para hacker justru menjual data yang diduga milik Kominfo di situs BreachForums. 

 

Selain itu, Menteri Koordinator Bidang Politik, Hukum, dan Keamanan (Menko Polhukam) Hadi Tiahjanto menyampaikan bahwa BSSN (Badan Siber dan Sandi Negara) akan meningkatkan keamanan siber di Indonesia.

Langkah ini menyusul serangan ransomware Brain Cipher yang menargetkan Pusat Data Nasional Sementara (PDNS) 2.

Menurut Menko Polhukam, salah satu langkah yang akan dilakukan adalah dengan menggabungkan kendali komando BSSN.

“BSSN juga akan terus meningkatkan keamanan siber terkait perintah pengendalian BSSN Ragunan dengan mengaktifkan CISRT, tim respon insiden keamanan komputer yang akan membawahi BSSN,” ujarnya.

Menko Polhukam melanjutkan, salah satu yang akan dilakukan tim ini adalah memantau apakah sudah ada laporan yang masuk ke instansi berwenang, namun belum ada tindakan.

Tak hanya itu, kata Hadi, ada pula rencana revisi Peraturan Presiden terkait operasional siber, termasuk BSSN dan jajarannya.

 

Hal ini dilakukan untuk memudahkan dalam mengontrol perintah jika terjadi masalah. Langkah kedua adalah memperingatkan pengguna agar berhati-hati saat menggunakan kata sandi.

“Kami akan mengeluarkan surat edaran agar pengguna menggunakan password dengan hati-hati dan tidak sembarangan, dan ini akan diawasi oleh BSSN,” ujarnya.

Hal ini dilakukan untuk menjamin keamanan siber agar tidak timbul masalah serius.

Terkait hal tersebut, Menko Polhukam juga menyatakan pemerintah menargetkan PDNS 2 bisa kembali aktif beroperasi pada Juli 2024.

Dalam jumpa pers yang digelar, Menteri Koordinator Bidang Politik, Hukum, dan Keamanan mengumumkan akan dibangun cold site di Batam dengan dukungan PDNS 2. Oleh karena itu, halaman tersebut akan diperbarui ke halaman hot page layanan strategis khusus.

“Dari hasil rapat koordinasi, saya dapat menyimpulkan bahwa layanan yang menggunakan PDNS 2 dapat aktif memberikan layanan pada Juli 2024,” ujarnya dalam konferensi pers, Senin (7 Januari 2024).

Menko Polhukam menyampaikan, DRC (Disaster Recovery Center) di Batam dapat memberikan layanan melalui layanan autogate dan interaktif.

“Jadi melihat kejadian kemarin, imigrasi gagal melayani masyarakat. Jadi ke depan, pada bulan Juli ini, kemampuan layanan cepat mereka bisa kita tingkatkan,” jelasnya.

Sementara itu, Menteri Koordinator Bidang Politik, Hukum, dan Keamanan juga menegaskan agar setiap penyewa atau kementerian harus memiliki cadangan. Menurutnya, backup akan menjadi hal yang wajib (mandatory) bagi para tenant pasca serangan terhadap pusat data nasional.

“Setiap tenant atau kementerian juga harus punya cadangan. Itu wajib dan bukan lagi pilihan, jadi kalau PDNS ada kendala operasional tetap ada cadangannya,” ujarnya.

Sekadar informasi, PDNS 2 yang berlokasi di Surabaya, Jawa Timur diketahui terkena ransomware Brain Chipper pada pekan lalu. 

Ransomware Brain Chipper sendiri konon dibuat menggunakan teknologi Lockbit 3.0 yang menurut beberapa sumber sulit ditembus.

Pelaku serangan ransomware meminta uang tebusan sebesar USD 8 juta (sekitar Rp 131 miliar) untuk mengembalikan data terenkripsi.

By admin

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *