3.000 Data Staf Kepresidenan RI Diduga Diretas, Istana: Data Aman
Data Kantor Staf Presiden atau KSP dikabarkan telah diretas dan bocor ke dark web. Hal itu diungkap oleh akun X @stealthemole_int pada Sabtu dini hari, 26 Oktober 2024.
Kepala Kantor Komunikasi Presiden Hasan Nasbi menanggapi bahwa data dan sistem informasi KSP aman. Hasan membenarkan hal itu setelah berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika (Kominfo).
“Kami sudah berkoordinasi dengan BSSN dan Kominfo. Sejauh ini, data dan sistem informasi KSP aman,” kata Hasan dalam pesan WhatsApp pada Sabtu, 26 Oktober 2024.
Sebelumnya, akun X @stealthemole_int menyatakan bahwa lebih dari 3.000 data dan informasi pemerintah telah bocor. Sebuah pernyataan bahkan mengatakan bahwa informasi yang beredar sangat sensitif.
“Seorang peretas di web gelap mengklaim telah membocorkan lebih dari 3.000 catatan informasi staf pemerintah dari Kantor Staf Kepresidenan (KSP) Indonesia,” tulis akun tersebut.
Koran Tempo melaporkan, telah terjadi beberapa kasus kebocoran data pribadi di Indonesia sejak beberapa tahun lalu. Insiden terbaru adalah kebocoran data pascaserangan siber ransomware Lockbit 3.0 yang melumpuhkan server Pusat Data Nasional Sementara (PDNS) pada Juni 2024. Insiden ini menyebabkan terganggunya sejumlah layanan publik, termasuk sistem imigrasi di sejumlah bandara.
Setelah itu, muncul dugaan kebocoran data lainnya , seperti kebocoran 4,7 juta data pegawai negeri sipil yang dikelola Badan Kepegawaian Negara (BKN) pada Agustus 2024.
Sebulan kemudian, kembali terkuak dugaan kebocoran data. Pada 18 September 2024, data hingga 6 juta Nomor Pokok Wajib Pajak (NPWP) yang dikelola Direktorat Jenderal Pajak (DJP) Kementerian Keuangan diduga bocor. Data tersebut diperjualbelikan dari akun Bjorka di BreachForums, situs diskusi daring yang membahas aktivitas peretasan data pribadi.
Kebocoran data NPWP pertama kali dilaporkan oleh pendiri Ethical Hacker Indonesia, Teguh Aprianto, dengan akun @secgron melalui media sosial X. Ia mengunggah tangkapan layar situs BreachForums yang berisi 6 juta data pajak hasil peretasan yang diperjualbelikan di situs tersebut. Enam juta data pribadi tersebut dijual seharga US$ 10.000 atau sekitar Rp150 juta (dengan kurs Rp15.000 per dolar AS).
