Data Kominfo soal PDN Bocor di Dark Web, Dijual Cuma Rp1,98 Miliar

Uzone.id – Dugaan kebocoran data terus terjadi setelah insiden Pusat Data Nasional Sementara 2 diserang oleh ransomware pada 20 Juni 2024 lalu. Meski sudah dibantah kalau hal ini tak berhubungan dengan PDNS 2, namun dugaan kebocoran terus bermunculan.

Terbaru, akun @Falconfeedsio membagikan informasi mengenai dugaan kebocoran data di lingkungan Kementerian Komunikasi dan Informatika (Kemenkominfo) pada Selasa, (02/07).

“Dijual, data Kementerian Komunikasi dan Informatika,” tulisnya.

???? Indonesia’s Ministry of Communication and Informatics Data for Sale

Leaked by: aptikakominf on BreachForums

Ministry of Communication and Informatics Indonesia (https://t.co/PBYZ9zn8Z0) - Personal data, software license security system, and contractual documents from the… pic.twitter.com/Vd7dHLhJZY

— FalconFeeds.io (@FalconFeedsio) July 1, 2024

Dalam tangkapan layar yang dibagikan, data-data tersebut dibocorkan oleh akun aptikakominf dalam situs khusus hacker, BreachForums. 

Data-data yang dibagikan merupakan data sensitif Kominfo yang berkaitan dengan sistem keamanan lisensi software dan dokumen kontrak pada Pusat Data Nasional dari tahun 2021 hingga 2024.

Akun ini juga membagikan sample data untuk membuktikan klaimnya, sample ini adalah informasi soal lisensi perangkat lunak, Nomor Induk Kependudukan (NIK), detail rekening bank dan nomor perbankan.

Data-data ini tidak diberikan secara gratis namun dijual dengan harga USD121 ribu atau Rp1,98 miliar bagi siapapun yang berminat dengan pembayaran khusus kripto.

“Saya ingin menjual data personalia Kominfo, lisensi sistem perangkat lunak dan dokumen kontraktual PDN (Pusat Data Nasional 2021-2024) dengan harga Rp121 ribu (Rp196 juta),” tulisnya.

Dugaan kebocoran data ini menjadi yang ke-5 usai PDNS 2 mengalami serangan siber, sebelumnya data-data dari INAFIS, BAIS, BPJS Ketenagakerjaan dan data dari DItjen Hubud diduga telah dijual di dark web oleh akun-akun tak bertanggung jawab. Beberapa dari mereka sudah buka suara soal dugaan tersebut dan menyatakan kalau data-data yang dijual merupakan data lama.

“Bahwa itu adalah data-data lama mereka yang diperjualbelikan di dark web. Ibu bapak sekali yang saya hormati, itu kira-kira yang bisa saya sampaikan,” kata Hinsa Siburian, Kepala BSSN saat ditanya mengenai dugaan kebocoran INAFIS Polri, 24 Juni 2024 lalu.

Di tanya mengenai kemungkinan adanya kaitan dengan kejadian tersebut, BSSN menyebut bahwa dua kasus ini tidak ada hubungannya dan merupakan kasus terpisah.

“Isunya data ini diperjualbelikan di Dark Web, tapi ini tidak ada kaitannya dengan kejadian di Pusat Data Nasional Sementara,” tambah Hinsa.