PIKIRAN RAKYAT - Data milik BPJS Ketenagakerjaan dan Direktorat Jenderal Perhubungan Udara (Ditjenhub Udara) dilaporkan bocor dan dijual di Breach Forums. Informasi tersebut dilaporkan oleh FalconFeeds.io.

FalconFeeds.io merupakan platform ancaman intelijen untuk keamanan siber profesional dan bisnis kecil/menengah. Mereka kerap memberikan informasi mengenai data yang disebar di dark web hingga para pelakunya.

Setelah kebocoran data Pusat Data Nasional, Indonesia kembali mengalami hal serupa hanya berselang beberapa hari. Kali ini, yang menjadi sasaran adalah data BPJS Ketenagakerjaan dan Ditjenhub Udara.

Informasi kebocoran data BPJS Ketenagakerjaan terungkap pada Kamis 27 Juni 2024. Pada saat itu, FalconFeeds.io mengungkapkan bahwa seorang pengguna Breach Forums telah menjual data dari instansi pemerintah tersebut.

"Pelanggaran Data BPJS Ketenagakerjaan. Seorang anggota Breach Forums telah mengunggah tentang pelanggaran data signifikan yang melibatkan BPJS Ketenagakerjaan, entitas pemerintah yang bertanggung jawab langsung kepada Presiden Republik Indonesia, yang bertugas melindungi hak-hak pekerja," tutur @FalconFeedsio.

"Data yang ditawarkan termasuk nama lengkap, tanggal lahir, alamat email, nomor telepon, kelompok usia, alamat, kode pos, provinsi, dan lain-lain," ucapnya menambahkan.

Penampakan data BPJS Ketenagakerjaan yang diunggah di dark web.

Selang sehari, tepatnya pada Jumat 28 Juni 2024, @FalconFeedsio kembali melaporkan kebocoran data yang disebarkan di BreachForum. Data Ditjenhub Udara tersebut juga mencakup berbagai informasi krusial.

"Seorang anggota BreachForums telah mengunggah tentang pelanggaran data signifikan yang melibatkan Direktorat Jenderal Perhubungan Udara Indonesia," ujarnya.

"Database yang bocor berukuran lebih dari 3GB, termasuk data karyawan, kata sandi untuk semua pengguna aplikasi dan situs web, foto kartu ID karyawan, peserta sertifikat pilot drone, dan data penerbangan yang terkait dengan pesawat. Keaslian klaim ini belum diverifikasi," kata @FalconFeedsio menambahkan.

Penampakan data Ditjen Hubud yang bocor.

Sampai dengan Februari 2024, jumlah kepesertaan BPJS Ketenagakerjaan tercatat sebanyak 61,56 juta orang. Jumlah itu terdiri dari sekitar 68,08 persen peserta aktif dan sekitar 31,92 persen peserta non aktif.

Jumlah ini meningkat sekitar 12,16 persen jika dibandingkan dengan jumlah kepesertaan pada periode Februari 2023.

Sementara sampai Maret 2024, jumlah kepesertaan BPJS Ketenagakerjaan tercatat sebanyak 61,62 juta orang. Jumlah itu terdiri dari sekitar 68 persen peserta aktif dan sekitar 32 persen peserta non aktif.

Jumlah ini meningkat sekitar 10,17 persen jika dibandingkan dengan jumlah kepesertaan pada periode Maret 2023.

Pemerintah menyebutkan gangguan yang terjadi pada Pusat Data Nasional Sementara (PDNS) 2 yang menyebabkan terganggunya berbagai layanan masyarakat sejak 20 Juni 2024 adalah akibat adanya serangan siber akibat ransomware bernama Braincipher.

"Ransomware ini adalah pengembangan terbaru dari ransomware lockbit 3.0. Jadi memang ransomware ini dikembangkan terus, jadi ini yang terbaru dari yang kami lihat dari sample setelah dilakukan forensik dari Badan Siber dan Sandi Negara (BSSN)," tutur Kepala BSSN Letjen TNI Hinsa Siburian.

Lebih lanjut, dia menyebutkan bahwa pemerintah melalui koordinasi lintas lembaga antar Kementerian Kominfo, BSSN, Cyber Crime POLRI, dan Telkom Sigma saat ini terus menelusuri serangan siber tersebut. Langkah penanganan berupa investigasi dan digital forensik terus dilakukan dengan upaya maksimal agar serangan siber tersebut dapat diatasi.

"Kami mengupayakan investigasi secara menyeluruh pada bukti-bukti forensik yang didapatkan dengan segala keterbatasan evidence atau barang bukti. Karena kondisinya barang bukti atau evidencenya itu terenkripsi karena serangannya mengenkripsi data," ujar Hinsa Siburian.

Direktur Jenderal Aplikasi dan Informatika Kementerian Komunikasi dan Informatika (Kominfo), Semuel Abrijani Pangerapan turut menyampaikan langkah penanganan serangan siber yang telah dilakukan pihaknya di PDNS 2 ialah dengan melakukan isolasi data.

"Tentang keamanan kita sudah berhasil melakukan karantina atau isolasi di wilayah yang terjangkit," ucapnya.***