Editor Indonesia, Jakarta – Setelah serangkaian insiden yang membuat dunia siber Indonesia terguncang, kini publik dikejutkan dengan berita terbaru mengenai kebocoran data sensitif dari sistem INAFIS (Indonesia Automatic Fingerprint Identification System). Kebocoran ini menambah daftar panjang kegagalan keamanan siber yang dikelola Kementerian Komunikasi dan Informasi (Kemkominfo). Ini menandai kekalahan keempat atau “Quattrick” dalam waktu dekat ini. Kemkominfo kalah quattrick.
Insiden Terbaru: Data INAFIS Dijual Bebas
Sebuah akun Twitter dengan centang biru, FalcoonFeeds.io (@FalconFeedsio), yang dikenal sering memantau aktivitas di Dark Web, baru saja mengungkapkan peretasan yang menargetkan sistem INAFIS. Dalam postingan pada dini hari tanggal 23 Juni 2024, akun tersebut melaporkan bahwa peretas bernama “MoonzHaxor” telah menawarkan data dari INAFIS untuk dijual hanya dengan harga $1000 atau sekitar Rp 16,5 juta. Data yang dijual termasuk gambar sidik jari, email, dan aplikasi dengan properti konfigurasi.
“MoonzHaxor, anggota BreachForums, telah mengunggah pelanggaran data signifikan yang melibatkan Sistem Identifikasi Sidik Jari Otomatis Indonesia (INAFIS). Pelanggaran ini mencakup data sensitif seperti gambar sidik jari, email, dan aplikasi SpringBoot dengan properti konfigurasi. Postingan tersebut juga menyoroti tawaran untuk menjual data yang disusupi ini seharga $1000,” tulis akun FalcoonFeeds.io.
Kebocoran yang Menyentuh Inti Keamanan Negara
INAFIS, yang beroperasi di bawah Bareskrim Polri, memiliki peran vital dalam proses identifikasi kriminal dan penegakan hukum di Indonesia. Fungsi INAFIS tidak hanya terbatas pada identifikasi sidik jari tetapi juga mencakup layanan terhadap masyarakat seperti identifikasi korban kecelakaan atau bencana. Kebocoran data dari sistem ini bukanlah masalah sepele dan harus dihadapi dengan serius.
Dr. Roy Suryo, seorang pemerhati telematika dan multimedia, menyatakan kekhawatirannya atas kebobolan empat kali situs pemerintah yang dikelola Kemkominfo. “Data sidik jari adalah sangat pribadi dan wajib dirahasiakan. Penawaran data ini dengan harga rendah seolah-olah mengejek betapa murahnya nilai data pribadi di Indonesia,” ungkap Roy dalam pesan WhatsAppnya kepada editorindonesia.com, Ahad (23/6/2024).
Menurut Roy, ini bukan pertama kalinya Indonesia menghadapi masalah kebocoran data besar-besaran. Dalam sepekan terakhir ini, netizen telah menyaksikan serangkaian kegagalan dalam menjaga keamanan data nasional, termasuk:
1. Hoax Situs Ela Elo – Situs pemerintah yang diretas.
2. Blunder Ucapan Ulang Tahun Presiden Joko Widodo – Yang oleh netizen dianggap menyerupai ucapan duka cita.
3. Lumpuhnya PDNs (Pusat Data Nasional) – Yang menyebabkan gangguan layanan selama beberapa hari.
Apakah Pemerintah akan Mengambil Tindakan?
Kebocoran data sebelumnya dari BPJS dan paspor menunjukkan bahwa tanggapan dari pihak berwenang sering kali tidak memadai. Lantaran itu, Roy Suryo mempertanyakan apakah Kemkominfo, sebagai penanggung jawab utama keamanan data nasional, akan bertanggung jawab atau justru kembali mencari-cari alasan.
“Apakah Kemkominfo akan mengakui dan bertanggung jawab? Atau hanya akan ‘ngeles’ dan mengatakan bahwa kebocoran tidak berasal dari pihak mereka?” ucap Roy dengan serius.
Indonesia sering disebut sebagai “Negara Open Source sampai se data-data pribadi penduduknya,” dengan undang-undang perlindungan data yang tampaknya hanya menjadi hiasan. UU Perlindungan Data Pribadi No 24 Tahun 2022 seharusnya menjamin keamanan data pribadi, namun implementasinya masih jauh dari harapan.
Dr. Roy Suryo menekankan bahwa kebocoran data INAFIS harus disikapi dengan serius. “Jika data yang dianggap sebagai ‘new oil’ atau sumber daya baru ini terus diobral murah, maka kita sedang menuju kehancuran,” ujarnya dengan prihatin.
Akankah Ada Upaya Nyata untuk Mengatasi Krisis Ini?
Dengan empat kekalahan berturut-turut dalam menjaga keamanan data nasional, Dr. Roy Suryo memperingatkan bahwa Indonesia mungkin akan menghadapi kekalahan lebih besar lagi jika tidak ada langkah tegas untuk memperbaiki situasi ini. “Ini sudah kalah Quattrick 0-4, akankah dibiarkan terus menjadi kalah Glut 0-5, Double Hattrick 0-6 bahkan seterusnya…?” tanyanya.
Pertanyaannya tetap: Apakah pemerintah akan bergerak cepat dan tegas untuk melindungi data warganya, atau akankah Indonesia terus terpuruk dalam kekalahan demi kekalahan di dunia maya? Mengingat Kemkominfo kalah quattrick, sangat mungkin kalah lagi.
“Kebocoran data INAFIS adalah panggilan untuk bertindak bagi semua pihak yang bertanggung jawab atas keamanan data di Indonesia. Langkah-langkah yang diambil sekarang akan menentukan apakah kita bisa menghentikan kekalahan beruntun ini atau justru terus tenggelam dalam kekacauan siber yang lebih dalam,” tegas Roy.(Jio)
