Jakarta, Gizmologi – Pada tanggal 22 Juni 2024, kebocoran data INAFIS Polri diungkap di X lewat akun @FalconFeedsio yang sering membahas soal keamanan siber. INAFIS merupakan Indonesia FIngerprint Identification System yaitu satuan unit khusus polisi di bawah satuan kerja Reskrim Polri.
Melihat kejadian kebocoran data INAFIS Polri, pihak BSSN menekankan bahwa hal tersebut tak berkaitan dengan serangan yang terjadi pada Pusat Data Nasional Sementara (PDNS) di Surabaya. Karenanya waktu kebocoran data INAFIS Polri dan serangan PDNS hampir bersamaan yaitu Kamis (20/6/2024).
Kebocoran data INAFIS Polri ini mengungkap data yang cukup sensitif seperti data sidik jari masyarakat Indonesia, email, dan aplikasi SpringBoot dengan properti konfigurasi. Lebih parahnya, pada aplikasi SpringBoot terdapat 200 juta NIK warga Indonesia dan dijual dengan harga USD1.000 atau sekitar Rp16,4 juta.
Baca Juga: Tak Dihiraukan, Pelaku Kebocoran Data Biznet Sebar 154 Ribu Data Biznet Gio!
Pihak BSSN Tekankan Kebocoran Data INAFIS Polri Tak Berkaitan dengan Serangan PDNS
“Jadi isunya ada di perjualbelikan di darkweb, tidak ada kaitan dengan ini dilakukan bersama,” ujar Kepala BSSN, Hinsa Siburian.
Memang betul hasil kebocoran data INAFIS Polri ini langsung dijual dalam situs web BreachForums oleh tim hacker yang bernama MoonzHaxor. Dalam kebocoran ini setidaknya ada 3 data penting yang telah dicuri dalam kebocoran data INAFIS Polri.
Seperti Wajah anggota INAFIS (PNG) beserta dengan email, sidik Jari anggota INAFIS (WSQ) dengan email, dan aplikasi INAFIS SpringBoot (JAR) dengan properti konfigurasi basis data 200 juta NIK.
“ANAFIS adalah unit kepolisian yang memiliki tugas penting dalam proses identifikasi. Proses ini biasanya berfokus dalam data-data autentik seluruh populasi masyarakat Indonesia melalui sidik jari,” kata MoonzHaxor dalam situsnya.
Sementara itu, tugas-tugas INAFIS memang melibatkan data-data penting dengan tujuan untuk melakukan identifikasi pada korban tanpa identitas, pelacakan Daftar Pencarian Orang (DPO), indentifikasi orang hilang, pencekalan tersangka yang akan keluar atau masuk Indonesia, hingga mencegah dokumen palsu. Sehingga cukup berbahaya bila data-data ini jatuh ketangan yang salah.
Pengamat Tanggapi Kebocoran Data INAFIS Polri Karena Karyawan Internal
Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC memberi tanggapan mengenai kebocoran data INAFIS Polri. Dari keterangan yang diberikan oleh peretas serta sample data yang dibagikan kemungkinan besar memang sudah terjadi kebocoran data.
“Dari keterangan yang diberikan oleh peretas tersebut serta sample data yang dibagikan, kemungkinan besar memang sudah terjadi kebocoran data dari dinas Inafis Polri karena sample data yang dibagikan adalah foto, nama dan email yang diklaim merupakan anggota Inafis, serta file Wavelet Scalar Quantization (WSQ) yaitu algoritma kompresi yang digunakan untuk citra sidik jari,” ujar Pratama.
Ia juga melihat dari sample data yang diberikan sepertinya kebocoran data yang terjadi tidak pada server utama. Namun kebocoran terjadi pada salah satu komputer yang digunakan karyawan internal atau staf INAFIS.
“Namun jika dilihat dari sample data yang diberikan sepertinya kebocoran data yang terjadi tidak pada server utama namun pada salah satu komputer yang dipergunakan oleh staf INAFIS, karena sample data yang dibagikan merupakan data internal dari INAFIS, bukan data database warga masyarakat umum yang disimpan di server INAFIS,” terangnya.
Dengan begitu kemungkinan besar hal ini terjadi karena kelalaian pengguna komputer sehingga terkena phising atau malware. Hal ini juga pernah terjadi pada Bank Syariah Indonesia (BSI).
“Kemungkinan besar ada kelalaian dari pengguna komputer tersebut sehingga terkena Phising atau Malware yang menyebabkan peretas bisa mengambil alih akses fisik ke komputer dan mencuri data yang terdapat didalamnya. Hal serupa pulalah yang terjadi pada bank BSI dimana menurut data sample yang dibagikan oleh peretas merupakan data yang tersimpan di salah satu karyawan BSI,” jelas Pratama.
Ia mengatakan siapapun warga yang data pribadinya masuk dalam kebocoran data INAFIS Polri memiliki dampak berbahaya karena salah satu data yang bocor adalah file image dari sidik jari yang merupakan data pribadi yang harus dilindungi. Dengan bocornya data ini pelaku kejahatan dengan berbagai metode bisa memanfaatkan data biometrik ini untuk melakukan berbagai macam kejahatan.
Seperti kejahatan perbankan dengan melakukan login menggunakan data biometrik yang bocor ini, atau memanfaatkannya untuk masuk kedalam area terbatas dan melakukan perusakan infrastruktur.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
