Teknologi.id - Baru-baru ini, lebih dari 5,6 juta data pribadi milik Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemendikbudristek) dilaporkan bocor dan tersebar di forum hacker. Informasi ini pertama kali diungkap oleh akun X (sebelumnya Twitter) bernama @FalconFeedsio pada malam hari, Selasa (24/9).
Data yang bocor ini sangat sensitif, mencakup nama lengkap, alamat IP, alamat email, alamat rumah, nomor telepon, dan berbagai informasi pribadi lainnya. Seorang anggota forum BreachForums mengklaim bahwa mereka telah berhasil membocorkan basis data Kemendikbudristek. Informasi tersebut terdiri dari lebih dari 5,6 juta baris yang terkait dengan laporan, individu, dan catatan internal kementerian.
🚨 Data Breach Alert 🚨
A member of BreachForums claims to have leaked the Ministry of Education, Culture, Research, and Technology database. The compromised data includes over 5.6 million lines of information related to reports, individuals, and various internal records, such… pic.twitter.com/EkuVmsRlvj
Dari informasi yang diperoleh, data-data ini diambil dari sistem internal kementerian yang telah diretas. Menariknya, data tersebut tersedia untuk diunduh secara bebas oleh anggota forum, tanpa dijual seperti yang biasanya dilakukan oleh para hacker.
Baca juga: 6 Juta Data NPWP Bocor di Dark Web: Kominfo Imbau Ganti Password
CISSReC, sebuah organisasi siber, melakukan pengecekan dan mengkonfirmasi bahwa data-data Kemendikbudristek memang tersebar di situs gelap BreachForums. CEO CISSReC, Pratama Persadha, menyatakan bahwa mereka menemukan thread yang dicatat oleh @FalconFeedsio dan mendapati adanya data yang relevan.
Pratama juga menambahkan bahwa format data tersebut tampak seperti log saat operator melakukan entry data, dengan berbagai informasi termasuk tanggal, waktu, alamat IP, lokasi, serta nama dan status operator. Namun, pihaknya belum bisa memastikan apakah data tersebut benar-benar berasal dari Kemendikbudristek atau institusi lain.
Walaupun ada beberapa baris data yang menunjukkan keterkaitan dengan Kemendikbudristek, seperti nama lembaga "Dinas Dikbud Bengkulu Utara" dan alamat email terkait, tidak ada bukti yang menunjukkan bahwa semua data tersebut berasal dari kementerian tersebut. Selain itu, ditemukan juga alamat email dari Dinas Kebudayaan dan Pariwisata, seperti "disparbudtrenggalek@gmail.com" dan "dinporabudpar@banyumaskab.go.id".
Baca juga: Indosat Luncurkan Fitur Deteksi Kebocoran Data Pribadi, Cuma Seharga Rp 1
Kasus ini menambah daftar panjang kebocoran data yang menimpa instansi pemerintah Indonesia pada tahun 2024, setelah serangan ransomware yang menargetkan PDNS 2 pada bulan Juni lalu dan penyebaran jutaan data NPWP oleh hacker Bjorka beberapa waktu lalu.
Kebocoran data semacam ini tentunya menimbulkan kekhawatiran tentang keamanan informasi pribadi masyarakat dan perlunya langkah-langkah yang lebih ketat untuk melindungi data sensitif dari ancaman siber.
Baca Berita dan Artikel yang lain di Google News.
(dwk)
Tinggalkan Komentar