Dugaan Peretasan, 3.000 Data KSP Indonesia Dijual Hacker di Dark Web

Afanin Hazimah . October 28, 2024

Peretasan Data KSP Indonesia
Foto: Unsplash.com

Teknologi.id - Data dari Kantor Staf Presiden Indonesia (KSP) dilaporkan telah mengalami kebocoran akibat peretasan oleh hacker sehingga kini beredar di Dark Web. Berita ini diungkap oleh akun X @stealthemole_int dalam sebuah cuitan yang diunggah pada Sabtu, 26 Oktober 2024.

Dalam cuitan tersebut, dikatakan bahwa seorang peretas dari sebuah dark web mengklaim bahwa ia telah membocorkan lebih dari 3.000 data pemerintah berupa catatan informasi staf pemerintah dari Kantor Staf Kepresidenan Indonesia. Bahkan terdapat keterangan informasi yang dibagikan tersebut sangat sensitif. Data yang dibagikan di dark web tersebut berupa file berukuran 1,3 GB tipe SQL yang memuat 3.000 informasi dari KSP.

Kebocoran data akibat peretasan di Indonesia belakangan ini kian marak terjadi. Serangan ransomware bahkan menyerang pusat data dari berbagai lembaga di Indonesia. Berdasarkan laporan media, salah satu kasus kebocoran data terbaru adalah pembobolan data Pusat Data Nasional Sementara (PDNS) 2 pada bulan Juni 2024 lalu. Kasus ini terjadi akibat serangan siber ransomware Lockbit 3.0 yang berhasil melumpuhkan server PDNS.

Insiden kebobolan data ini mengakibatkan layanan publik mengalami gangguan, termasuk layanan sistem imigrasi di beberapa bandara. Selain itu, kasus kebobolan data PDNS 2 membuat lebih dari 200 instansi terkena dampaknya.

Baca juga: Kominfo Investigasi Dugaan Pembocoran Data Rahasia Server PDN oleh "Orang Dalam"

Tidak berhenti pada bulan Juni, kebocoran data kembali terjadi pada bulang Agustus 2024. Sejumlah 4,7 juta data pribadi milik aparatur sipil negara (ASN) yang dikelola oleh Badan Kepegawaian Negara (BKN) diduga mengalami kebocoran. Data yang diserang merupakan data pribadi milik ASN yang tersimpan di satudataasn.bkn.go.id yang kemudian dijual oleh peretas di forum peretas Breachforums. Akibat insiden ini, pemerintah didesak untuk membentuk lembaga atau otoritas perlindungan data pribadi (OPDP).

Insiden kebobolan selanjutnya terjadi berselang dua bulan dari kasus data ASN. Tepatnya pada 18 September 2024, sejumlah 6 juta data nomor pokok wajib pajak (NPWP) yang dikelola Direktorat Jenderal Pajak (DJP) Kementerian Keuangan diduga mengalami kebocoran. Sama seperti kasus peretasan lainnya, data ini juga diperjualbelikan oleh akun seorang hacker, Bjorka, di forum peretasan BreachForums. Forum tersebut adalah sebuah situs forum diskusi daring yang aktivitasnya seputar peretasan khusus data pribadi. 

Kebocoran data NPWP ini pertama kali dilaporkan oleh pendiri Ethical Hacker Indonesia, Teguh Aprianto, melalui akun X @secgron miliknya. Dalam unggahannya, ia membagikan tangkapan layar situs BreachForums yang menunjukkan 6 juta data pajak telah diretas dan diperjualbelikan dalam situs tersebut. Harga yang dipasang untuk 6 juta data pribadi pajak adalah senilai US$ 10 ribu atau kisaran Rp 150 juta. 

Baca juga: Jokowi Soal Data NPWP Bocor: Data Disimpan di Banyak Tempat, Rawan Diretas Hacker

Insiden-insiden kebocoran data pada server pemerintah tentunya mampu memberi dampak yang cukup siginifikan terhadap layanan pemerintah lainnya. Saat ini mengenai kasus dugaan kebocoran data yang dialami KSP telah ditanggapi oleh pihak lembaga terkait. Kepala Kantor Komunikasi Kepresidenan, Hasan Nasbi, mengonfirmasi bahwa data dan sistem informasi dari Kantor Staf Presiden (KSO) Indonesia saat ini masih dalam keadaan aman. Informasi tersebut disampaikan setelah berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika (Kominfo).

"Kami sudah berkoordinasi dengan BSSN dan Kominfo. Sejauh ini data dan sistem informasi KSP dalam keadaan aman," jelas Hasan saat dihubungi melalui pesan WhatsApp pada Sabtu, 26 Oktober 2024. Berdasarkan pernyataan tersebut, data KSP yang diduga mengalami kebocoran dan diperjualbelikan di dark web untuk saat ini dapat dipastikan masih aman. 

Namun, pemerintah tetap tidak boleh lengah terhadap keamanan data-data di lembaga pemerintahan Indonesia. Kebocoran data hingga diperjualbelikan di dark web secara ilegal dan bebas dapat menjadi sebuah ancaman terhadap perlindungan data publik, bahkan dapat menjadi ancaman bagi pertahanan Indonesia. Maka dari itu, pemerintah harus bisa bertindak cepat dalam mengatasi ancaman penyerangan hacker terhadap pusat-pusat data di Indonesia. 

Baca juga artikel lainnya di Google News


Share :