Badan Siber dan Sandi Negara (BSSN) mengakui adanya kebocoran data lama milik Indonesia Automatic Fingerprint Identification System (INAFIS) Polri, yang ditemukan dalam dark web. Kepala BSSN, Hinsa Siburian, mengumumkan hal ini dalam konferensi pers yang diadakan di kantor Kementerian Komunikasi dan Informatika, Jakarta, pada hari Senin (24/6).
Menurut Hinsa, data tersebut ditemukan di sebuah forum kejahatan siber dan telah dikonfirmasi dengan pihak kepolisian. “Setelah koordinasi dengan kepolisian, mereka mengakui bahwa data tersebut memang data lama mereka yang telah bocor,” ujar Hinsa.
Informasi tentang kebocoran data INAFIS ini pertama kali diunggah oleh akun @FalconFeedsio pada Sabtu (22/6), yang menyebutkan bahwa data tersebut diunggah oleh pengguna BreachForums bernama MoonzHaxor.
Data yang bocor mencakup gambar sidik jari, email, dan konfigurasi aplikasi SpringBoot, dan ditawarkan seharga US$1.000 atau sekitar Rp164 juta.
Kebocoran ini muncul bersamaan dengan serangan ransomware pada Pusat Data Nasional Sementara (PDNS) 2 di Surabaya, yang juga mengganggu operasional berbagai layanan publik termasuk layanan imigrasi.
Serangan ini mempengaruhi 210 instansi pusat dan daerah sejak 20 Juni, sebagaimana dijelaskan oleh Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, Semuel Abrijani Pangerapan.
“Kami telah mengambil langkah-langkah pemulihan dan saat ini beberapa layanan publik, mulai dari layanan imigrasi hingga layanan pemerintah daerah, sudah mulai pulih,” ucap Semuel.
INAFIS memiliki peran penting dalam berbagai aspek pelayanan dan penegakan hukum di Indonesia, mulai dari pengungkapan kasus hukum, identifikasi orang hilang, hingga transaksi bank dan penerbitan dokumen identitas. Kejadian kebocoran ini menyoroti pentingnya keamanan data dan sistem informasi di lembaga-lembaga pemerintah.