Kepala Pusat Penerangan (Kapuspen) TNI Mayjen TNI Nugraha Gumilar menyatakan Tim Siber TNI saat ini masih memeriksa dan mendalami dugaan peretasan data milik Badan Intelijen Strategis (BAIS) TNI.
Karena itu, Nugraha sampai saat ini pun belum dapat membenarkan ataupun membantah dugaan peretasan itu.
“Terkait (informasi) akun X Falcon Feed yang menyiarkan bahwa data BAIS TNI diretas, sampai saat ini masih dalam pengecekan mendalam oleh Tim Siber TNI,” katanya, Senin (24/6/2024).
Di lini masa media sosial X, akun @FalconFeeds.io yang rutin memantau aktivitas siber termasuk dari situs gelap (dark web) mengumumkan adanya peretasan oleh peretas MoonzHaxor dari BreachForum terhadap sistem BAIS, sehingga mereka mengklaim telah menguasai sejumlah data milik BAIS TNI.
Peretas dalam forum jual beli data gelap di dark web juga menyediakan contoh (sample) data yang mereka kuasai, dan menjanjikan data lengkap (full set data) kepada mereka yang ingin membayar.
Unggahan itu, yang saat ini telah dilihat oleh 484.000 pengguna X, disiarkan pada Senin pukul 10.39 WIB.
Dalam tangkapan layar laman BreachForum, MoonzHaxor diketahui bergabung dalam komunitas peretas itu sejak September 2023.
Sebelumnya, peretas yang sama juga mengumumkan berhasil meretas sistem Indonesia Automatic Finger Indentification System (INAFIS) Kepolisian Negara Republik Indonesia. Data-data yang diklaim diretas dari sistem INAFIS mencakup gambar sidik jari, alamat email, dan aplikasi SpringBoot dengan beberapa konfigurasi.
Data-data itu dijual oleh MoonzHaxor seharga 1.000 dolar AS (setara Rp16,3 juta).
Terkait hal ini, Kepala Badan Siber dan Sandi Negara (BSSN) Letjen TNI Hinsa Siburian menjelaskan data-data yang diklaim diretas oleh MoonzHaxor itu data-data lama.
“Ini sudah kami konfirmasi dengan kepolisian, bahwa itu adalah data-data lama mereka yang diperjualbelikan di dark web itu,” kata Hinsa.
Hinsa menegaskan sistem Polri saat ini tidak mengalami gangguan dan tetap berjalan dengan baik.
“Kami yakinkan bahwa sistem mereka berjalan dengan baik,” ucap dia.
Dalam kesempatan yang sama, Hinsa juga memastikan dugaan peretasan data INAFIS tidak terkait dengan insiden serangan siber terhadap Pusat Data Nasional Sementara (PDNS) 2.