Mayjen Nugraha Gumilar, Kepala Pusat Penerangan (Kapuspen) TNI, mengungkapkan bahwa Tim Siber TNI sedang menyelidiki dugaan peretasan data milik Badan Intelijen Strategis (BAIS) TNI. Hingga saat ini, Nugraha belum dapat memastikan kebenaran atau membantah klaim tersebut.
“Dalam konteks informasi yang diberikan oleh akun X Falcon Feed mengenai dugaan peretasan data BAIS TNI, Tim Siber TNI sedang melakukan penyelidikan mendalam,” ujar Mayjen Nugraha Gumilar seperti yang dilaporkan oleh Antara pada Selasa (25/6/2024).
Informasi tentang dugaan peretasan data BAIS TNI tersebar melalui media sosial X. Akun @FalconFeeds.io mengunggah bahwa peretas dengan nama MoonzHaxor dari BreachForum berhasil meretas sistem BAIS, dan mengklaim mengakses sejumlah data milik BAIS TNI.
Peretas juga menyediakan sampel data yang mereka klaim telah diretas, serta menawarkan data lengkap kepada pembeli yang bersedia membayar. Dalam tangkapan layar forum BreachForum, MoonzHaxor terlihat aktif sejak September 2023 dalam komunitas peretas tersebut.
Pada 22 Juni 2024, MoonzHaxor juga mengumumkan telah meretas sistem Indonesia Automatic Finger Indentification System (INAFIS) Polri. Data yang diklaim diretas meliputi gambar sidik jari, alamat email, dan konfigurasi aplikasi SpringBoot. MoonzHaxor menjual data tersebut seharga 1.000 dolar AS (sekitar Rp16,3 juta).
Letjen TNI Hinsa Siburian, Kepala Badan Siber dan Sandi Negara (BSSN), menanggapi informasi ini dengan menyatakan bahwa data yang diklaim diretas oleh MoonzHaxor merupakan data lama.
“Kami telah melakukan konfirmasi dengan kepolisian bahwa data tersebut merupakan data lama yang diperjualbelikan di dark web,” jelas Hinsa dalam jumpa pers di Jakarta pada Senin, 25 Juni 2024.
Hinsa menegaskan bahwa sistem Polri tidak mengalami gangguan dan tetap beroperasi dengan baik.
“Dalam hal ini, kami meyakinkan bahwa sistem tersebut tetap berjalan dengan lancar,” tegasnya.
Hinsa juga memastikan bahwa dugaan peretasan terhadap data INAFIS tidak terkait dengan serangan siber terhadap Pusat Data Nasional Sementara (PDNS) 2.
Di sisi lain, Menteri Komunikasi dan Informatika, Budi Arie Setiadi, mengonfirmasi adanya serangan ransomware terhadap server Pusat Data Nasional (PDN), yang mengakibatkan pelaku meminta tebusan sebesar 8 juta dolar.
“Menurut informasi tim, pelaku meminta tebusan sebesar 8 juta dolar,” ungkap Budi Arie kepada wartawan di Kompleks Istana Kepresidenan Jakarta pada Senin (24/6/2024).
Budi belum memberikan detail lebih lanjut terkait asal dan motif dari serangan tersebut yang menyebabkan server PDN mengalami gangguan. Dia menyebut bahwa serangan tersebut dilakukan dengan menggunakan virus Lockbit 3.0.2.