JCCNetwork.id – Kepala Pusat Penerangan (Kapuspen) TNI, Mayjen TNI Nugraha Gumilar, mengonfirmasi bahwa server Badan Intelijen Strategis (BAIS) TNI dinonaktifkan sementara waktu menyusul aksi peretasan yang dilakukan oleh peretas yang dikenal dengan nama MoonzHaxor. Penghentian sementara server ini dilakukan untuk kepentingan penyelidikan lebih lanjut.
“Data yang diretas adalah data lama dan di-release (siarkan, red.) pada tahun 2024. Saat ini server sudah dinonaktifkan untuk kepentingan penyelidikan yang lebih lanjut,” kata Kapuspen TNI, dikutip, Kamis (27/6/2024).
Aksi peretasan ini pertama kali diumumkan oleh akun @FalconFeeds.io di platform media sosial X pada hari Senin (24/6). Akun ini secara rutin memantau aktivitas siber termasuk di situs gelap (dark web). Menurut @FalconFeeds.io, peretas MoonzHaxor mengklaim telah berhasil menguasai sejumlah data penting milik BAIS TNI.
MoonzHaxor, di forum jual beli data gelap BreachForum, menawarkan contoh data yang berhasil diretas dan menjanjikan akses ke data lengkap bagi yang bersedia membayar. Harga yang ditawarkan bervariasi, mulai dari 1.000 dolar AS untuk database 2.000 pengguna berukuran 773 kilobita (kb), hingga 7.000 dolar AS untuk data rahasia berukuran 33,7 gigabita.
Dalam unggahan di forum tersebut, MoonzHaxor menunjukkan sejumlah dokumen rahasia dari database BAIS yang mencakup periode tahun 2020-2022. Ini menambah kekhawatiran mengenai keamanan data strategis milik BAIS TNI.
Tidak hanya BAIS TNI, MoonzHaxor juga mengklaim telah meretas sistem Indonesia Automatic Finger Identification System (INAFIS) milik Kepolisian Negara Republik Indonesia pada minggu lalu (22/6). Data-data yang diretas dari sistem INAFIS mencakup gambar sidik jari, alamat email, dan aplikasi SpringBoot dengan berbagai konfigurasi. Data ini dijual dengan harga 1.000 dolar AS atau setara dengan Rp16,3 juta.
Menanggapi insiden ini, Kepala Badan Siber dan Sandi Negara (BSSN), Letjen TNI Purn. Hinsa Siburian, sebelumnya menyatakan bahwa data yang diretas oleh MoonzHaxor merupakan data lama
“Ini sudah kami konfirmasi dengan kepolisian, bahwa itu adalah data-data lama mereka yang diperjualbelikan di dark web itu,” kata Hinsa.
Selain itu, Hinsa memastikan bahwa dugaan peretasan data INAFIS tidak terkait dengan insiden serangan siber terhadap Pusat Data Nasional Sementara (PDNS) 2. Penyelidikan lebih lanjut sedang berlangsung untuk memastikan keamanan data strategis negara dan mengidentifikasi dampak lebih lanjut dari serangan ini.
