Lagi-lagi Kecolongan, 5,6 Juta Data Kemendikbud Tersebar di Dark Web

pada 1 hari lalu - by
Advertising
Advertising

Uzone.id- Lebih dari 5,6 juta data milik Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemendikbudristek) diduga bocor di forum hacker. Kebocoran ini diungkap eh akun X (dulunya Twitter) @FalconFeedsio pada Selasa (24/9) malam. 

Jutaan data tersebut memuat informasi yang sangat sensitif, mencakup nama lengkap, alamat IP, alamat email, alamat rumah, nomor telepon, dan data-data pribadi lainnya. 

“Seorang anggota BreachForums mengklaim telah membocorkan basis data Kementerian Pendidikan, Kebudayaan, Penelitian, dan Teknologi. Data yang dikompromikan mencakup lebih dari 5,6 juta baris informasi yang terkait dengan laporan, individu, dan berbagai catatan internal,” sebut @FalconFeedsio. 

Jutaan data tersebut didapatkan dari sistem internal kementerian yang diretas dan tersedia untuk diunduh secara bebas oleh anggota forum tanpa dijual dengan harga tertentu seperti hacker biasanya.

 

Baca Juga :

Kominfo Buka Suara Terkait Kebocoran Data 6 Juta NPWP Warga Indonesia
 

 

Dari pengecekan yang dilakukan oleh organisasi siber CISSReC pada hari Rabu Siang, (25/09), CEO CISSReC Pratama Persadha membenarkan adanya data-data Kemendikbudristek yang disebar di situs gelap BreachForums.

“CISSReC sudah melakukan pengecekan ke BreachForum dan thread seperti yang ditulis oleh 'Falconfeedsio" memang ada,” kata Pratama kepada timUzone.id, Rabu, (25/09).

Dilihat dari bentuk datanya, Pratama menemukan bahwa format data tersebut terlihat seperti sebuah log pada saat operator melakukanentry data.

“Karena ada beberapa field tanggal dan jam yang kemungkinan adalah timestamp pada saat data dimasukkan, IP Address dan lokasi serta koordinat operator, nama operator, akun operator, serta status accepted,” ujarnya.

Pratama menjelaskan bahwa pihaknya belum bisa memastikan apakah data-data tersebut benar-benar berasal dari Kemendikbudristek atau dari institusi lain. 

Begitupun dari sample data yang dibagikan, tidak adafieldyang menunjukkan bahwa sumber data tersebut secara spesifik merujuk pada sistem maupun data Kemendikbudristek.

 

Baca Juga :

Data NPWP dan NIK Bocor: Bisa Jadi ‘Makanan Sedap’ Musuh Indonesia
 

 

Meski begitu, Pratama menemukan adanya baris data yang disinyalir memiliki keterkaitan dengan situs Kemendikbudristek.

“Seperti ada beberapa baris data yang memiliki data yang terkait dengan Kemendikbudristek seperti "Dinas Dikbud Bengkulu Utara", "dikbudlotimbidangkebudayaan@gmail.com",” jelasnya.

Selain Kemendikbudristek, Pratama juga menemukan adanya sumber lain yang terlampir dalam data-data sample ini. 

Salah satunya adalah alamat email dari Dinas Kebudayaan dan Pariwisata seperti "disparbudtrenggalek@gmail.com", "Disbud Kabupaten Gianyar", "dinporabudpar@banyumaskab.go.id", "kebudayaanselayar".

Pihak Kemendikbudristek sendiri belum memberikan keterangan mengenai kebocoran data tersebut. 

Adanya dugaan kebocoran data ini menambah rentetan kasus kebocoran data yang menimpa instansi pemerintah Indonesia di tahun 2024 ini. Setelah serangan ransomware pada PDNS 2 pada bulan Juni lalu, beberapa waktu lalu jutaan data NPWP juga tersebar di BreachForums oleh hacker Bjorka.