Data Bocor dan Dijual di "Dark Web", Jubir Kemenhub: Itu Data Lama...

JAKARTA, KOMPAS.com - Kementerian Perhubungan (Kemenhub) menanggapi kabar yang beredar di media sosial mengenai kebocoran data Kemenhub yang dijual di dark web.

Adapun berdasarkan tangkapan layar yang beredar di media sosial, data yang bocor berupa data 30.000 karyawan, data Direktorat Perkapalan dan Kepelautan (Ditkapel), data Kantor Kesyahbandaran Utama (KSU) Tanjung Perak, serta data NIP, alamat email, dan password.

Juru Bicara Kemenhub Adita Irawati mengatakan, pihaknya telah menerima informasi kebocoran data sejak 6 Juni lalu.

Pihaknya menduga kebocoran data terjadi di masa lalu karena data-data tersebut merupakan data lama yang tidak diperbarui. Sebab berdasarkan pemeriksaan, data yang bocor berbeda dengan data yang tersimpan di database Kemenhub.

"Data yang diduga mengalami kebocoran adalah data-data lama yang sudah tidak update sehingga diduga pelanggaran dimaksud terjadi di masa lalu," ujarnya saat dikonfirmasi, Rabu (26/6/2024).

"Dari pemeriksaan yang dilakukan Pusdatin Kemenhub, ditemui struktur dan konten data yang mengalami kebocoran berbeda dengan data yang terdapat dalam Database pada Data Center Kementerian Perhubungan," jelasnya.

Baca juga: Hacker LockBit Mengaku Sebar Data yang Dicuri di Dark Web, BSI Klaim Data dan Dana Nasabah Aman

Kendati demikian, Kemenhub akan tetap melakukan upaya mitigasi dengan memperkuat keamanan digital instansinya, di antaranya dengan menyusun Sistem Pemerintah Berbasis Elektronik (SPBE) Kemenhub dan menyusun kebijakan satu data transportasi.

Selain itu, Kemenhub bersama Badan Siber dan Sandi Negara (BSSN) akan mengidentifikasi Infastruktur Informasi Vital untuk lebih lanjut ditingkatkan agar memenuhi standar perlindungan keamanan sistem. Kemenhub juga akan segera memiliki Disaster Recovery Plan (DRP) dan Disaster Recovery Center (DRC).

"Saat ini tengah berlangsung proses forensik untuk mengetahui langkah mitigasi ke depan. Kementerian Perhubungan terus berupaya memperkuat keamanan digital dengan beberapa upaya," ucapnya.

Baca juga: Data di Pusat Data Nasional yang Diserang Ransomware Tidak Bisa Dipulihkan

Sebagai informasi, belakangan beredar kabar data instansi-instansi pemerintahan bocor dan dijual di dark web oleh para hacker.

Selain data Kemenhub, data milik Indonesian Automatic Fingerprint Identification System (Inafis) dan data Badan Intelijen Strategis (Bais) juga diduga dibobol hacker.

Menurut tangkapan layar dari dark web yang beredar di media sosial, beberapa data Inafis yang bocor dan diperjualbelikan berupa identitas sidik jari, foto wajah, dan springboot. Data-data tersebut dijual dengan harga 1.000 dollar AS atau sekitar Rp 16,5 juta.

Sementara data Bais yang bocor merupakan dokumen intelijen file ter-compress tunggal tahun 2020-2022 dijual dengan harga 7.000 dollar AS atau setara Rp 115,5 juta.

Kabar kebocoran data instansi pemerintahan ini mencuat setelah adanya serangan ransomware pada Pusat Data Nasional (PDN) yang dikelola Kementerian Komunikasi dan Informatika (Kominfo).

Serangan tersebut menyebabkan pelayanan imigrasi sempat lumpuh selama beberapa hari sehingga harus dilakukan pelayanan secara manual.

Baca juga: Industri Ritel hingga Energi Jadi Sasaran Utama Serangan Ransomware