Insiden Kebocoran Data Terjadi Lagi, Kini Data INAFIS Dijual Bebas

AKURAT.CO Insiden kebocoran data yang melibatkan instansi pemerintah kembali terjadi. Setelah server Pusat Data Nasional (PDN) tumbang, kini data yang ada pada Indonesia Automatic Fingerprint Identification System (INAFIS) diduga telah diserang hacker.

Hal ini diungkap Pakar Telematika Roy Suryo yang mengetahui adanya insiden itu melalui postingan akun centang biru di X (dulunya Twitter) @FalconFeedsio.

Di postingan akun yang memiliki follower sebanyak 31,5 ribu dan kerap menampilkan aktivitas di dark web tersebut, Minggu dini hari (23/06/24) disebutkan bahwa telah terjadi peretasan terhadap INAFIS.

"Ini gawat dan tidak bisa dianggap sederhana, karena data-data sidik jari adalah sangat pribadi dan wajib dirahasiakan, bukan untuk dipublikasikan apalagi diobral secara terbuka," sebut Roy dalam keterangan tertulis.

Baca Juga: Data Pribadi Hasil Curian Dijual di Darkweb, Begini Cara Hindarinya

Eks Menpora itu juga menyinggung prediksinya setelah lumpuhnya PDN selama berhari-hari yang menurutnya akan bisa terjadi lagi. "Akhirnya kekhawatiran tersebut terjawab sudah," tukasnya.

Ia mengungkapkan kali ini harga yang ditawarkan hanya senilai US $ 1000 atau Rp16,5 Juta. "Nilai ini tentu justru bermaksud untuk meledek bagaimana murahnya data-data di Indonesia, bukan soal keuntungan ekonominya," tegasnya.

Roy menuturkan MoonzHaxor, anggota BreachForums, telah mengunggah pelanggaran data signifikan yang melibatkan INAFIS. Pelanggaran ini mencakup data sensitif seperti gambar sidik jari, email, dan aplikasi SpringBoot dengan properti konfigurasi, serta penjelasan bagian mana saja yang disusupi.

Disebutkan beberapa file yang disusupi MoonzHaxor adalah wajah anggota INAFIS (PNG) dengan email, sidik jari anggota INAFIS (WSQ) dengan email, aplikasi SpringBoot INAFIS (JAR) dengan properti konfigurasi database.

"Meski saat ini belum disebut apakah data-data yang disusupi termasuk database penduduk Indonesia yang dimiliki oleh INAFIS, saya khawatir ini hanya masalah waktu saja. Sebab biasanya kalau sudah mulai diumumkan terbuka di dark web begini, maka persis seperti kasus kebocoran data BPJS dan Paspor sebelumnya, pasti akan bocor juga," pungkasnya.