Kata Pengamat Siber Soal Dugaan Kebocoran 5,6 Juta Data Kemendikbud

Uzone.id - Pengamat keamanan siber angkat bicara terkait dugaan kebocoran 5,6 juta data milik Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemendikbudristek) di forum hacker, Breachforum. 

Dihubungi oleh tim Uzone.id, CEO CISSReC, Pratama Persadha dan ahli keamanan siber dari Vaksincom, Alfons Tanujaya, kompak menyebut kalau data yang bocor merupakan sebuah data log. 

Data log merupakan catatan digital yang otomatis disimpan saat operator IT melakukan input data. Biasanya, data log mencatat setiap aktivitas atau peristiwa yang terjadi dalam suatu sistem, aplikasi, atau perangkat.

Kendati begitu, tetap saja kebocoran data ini berpotensi merugikan pemilik data. Sebab, ada informasi pribadi yang terpampang jelas, seperti alamat email, nomor telepon, nama lengkap, alamat IP, sampai koordinat GPS. 

“Ada juga data pegawai pemerintah,” ucap Alfons dalam pesan singkat. 

Senada, Pratama menjelaskan bahwa data-data tersebut bisa diakses dalam sampel file yang dibagikan oleh si peretas di Breachforum. Tapi, data log yang bocor ini belum dapat dipastikan apakah berasal dari Kemendikbudristek atau berasal dari institusi lainnya.

“Jika dilihat pada sample data yang dibagikan, tidak ada field yang menunjukkan bahwa data tersebut secara spesifik memang berasal dari Kemendikbudristek,” jelasnya. 

Memang, ada beberapa baris data yang merujuk pada Kekendikbudristek. Kedua pengamat ini mencontohkan seperti “Dinas Dikbud Bengkulu Utara” dan “Kasi Pengembangan dan Pelestarian Nilai Budaya” yang dibarengi dengan data penting seperti alamat email dan nomor telepon terkait. 

“Meskipun jika dilihat pada beberapa baris data yang ada merujuk kepada Kemendikbudristek seperti ada beberapa baris data yang memiliki data yang terkait dengan kemendikbudristek,” lanjut Pratama. 

“Dari sampel ini bisa kita ketahui data yang diduga milik dikbud,” terang Alfons. 

???? Data Breach Alert ????

A member of BreachForums claims to have leaked the Ministry of Education, Culture, Research, and Technology database. The compromised data includes over 5.6 million lines of information related to reports, individuals, and various internal records, such… pic.twitter.com/EkuVmsRlvj

— FalconFeeds.io (@FalconFeedsio) September 24, 2024

Dugaan kebocoran 5,6 juta data milik Kemendikbudristek diungkap oleh akun X (dulunya Twitter) @FalconFeedsio pada Selasa (24/9) malam. 

Jutaan data tersebut memuat informasi yang sangat sensitif, mencakup nama lengkap, alamat IP, alamat email, alamat rumah, nomor telepon, dan data-data pribadi lainnya. 

“Seorang anggota BreachForums mengklaim telah membocorkan basis data Kementerian Pendidikan, Kebudayaan, Penelitian, dan Teknologi. Data yang dikompromikan mencakup lebih dari 5,6 juta baris informasi yang terkait dengan laporan, individu, dan berbagai catatan internal,” sebut @FalconFeedsio. 

Jutaan data tersebut diklaim didapatkan dari sistem internal kementerian yang diretas dan tersedia untuk diunduh secara bebas oleh anggota forum.