Data INAFIS Ikutan Dibobol Hacker, Apa Penyebab dan Seberapa Bahaya?

Uzone.id – Data-data dari situs Indonesia Automatic Fingerprint Identification System (INAFIS) diklaim telah dibobol hacker bernama MoonzHaxor semenjak 22 Juni 2024 lalu. File-file seperti NIK, foto, nama, email hingga file Wavelet Scalar Quantization (WSQ) yaitu algoritma kompresi yang digunakan untuk citra sidik jari pun kini diklaim berada di tangan pelaku.

Terkait dugaan ini, pihak BSSN sudah menghubungi Kepolisian Republik Indonesia dan mendapat informasi kalau data-data yang beredar di dark web ini adalah data lama.

“Jadi tentu kita cross-check, kita konfirmasi dengan Kepolisian. Apa benar ini data kalian? Mereka bilang memang itu data lama. Itu sementara jawaban mereka,” kata Kepala BSSN Hinsa Siburian kepada awak media dalam Konferensi Pers, Senin, (24/06).

Pengamat siber dari CISSReC pun mengungkap beberapa kemungkinan yang terjadi dalam dugaan kebocoran ini.

Baca Juga :

Waduh, Data Sidik Jari Warga Indonesia di Situs INAFIS Bocor?

 

Pertama, kebocoran data yang terjadi sepertinya tidak pada server utama namun pada salah satu komputer yang dipergunakan oleh staf Inafis.

“Karena sample data yang dibagikan merupakan data internal dari INAFIS, bukan data database warga masyarakat umum yang disimpan di server INAFIS,” kata Pratama Persadha saat dihubungi Uzone.id, Selasa, (25/06).

Kemungkinan kedua, sepertinya pengguna komputer terkena modus kejahatan siber Phising atau Malware yang menyebabkan peretas bisa mengambil alih akses fisik ke komputer dan mencuri data yang terdapat didalamnya. 

“Jika dilihat dari foto yang diklaim sebagai foto data anggota INAFIS serta file dengan format ".jar" yang berhasil didapatkan, kemungkinan besar komputer yang diretas adalah komputer yang dipergunakan untuk melakukan pengembangan aplikasi untuk keperluan INAFIS,” kata Pratama.

Pratama menjelaskan kalau kemungkinan ini muncul berdasarkan hasil foto yang  tidak dalam pose foto resmi namun foto dengan kondisi normal seolah-olah diambil untuk keperluan uji coba aplikasi.

Baca Juga :

Sistem INAFIS Disusupi Hacker, BSSN: Tak Ada Kaitan dengan PDN Bocor

 

Meskipun kebocoran ini terjadi pada data internal para anggota INAFIS dan tidak berimbas pada  database warga masyarakat umum, namun bahaya dan ancaman tetap mengincar para korban.

Apalagi data yang bocor melibatkan salah satu data biometrik yang bisa digunakan untuk kejahatan tingkat lanjut. File image dari sidik jari yang disebar tersebut merupakan data pribadi yang harus dilindungi karena memiliki validitas tinggi untuk mengidentifikasi seseorang.

“Pelaku kejahatan bisa memanfaatkan data biometrik ini untuk melakukan berbagai kejahatan mulai dari kejahatan perbankan dengan melakukan login menggunakan data biometrik yang bocor ini, atau memanfaatkannya untuk masuk ke dalam area terbatas dan melakukan pengrusakan infrastruktur,” pungkas Pratama.

Peristiwa kebocoran di INAFIS ini terjadi di tengah isu Pusat Data Nasional Sementara yang lumpuh karena adanya serangan ransomware. Di tanya mengenai kemungkinan adanya kaitan dengan kejadian tersebut, BSSN menyebut bahwa dua kasus ini tidak ada hubungannya dan merupakan kasus terpisah.