Waduh, Data Sidik Jari Warga Indonesia di Situs INAFIS Bocor?
Uzone.id – Kebocoran data diduga kembali terjadi di salah satu sistem penting masyarakat Indonesia. Hari Sabtu, (22/06), akun siber @FalconFeedsio mengungkap adanya dugaan kebocoran pada sistem keamanan INAFIS (Indonesia Automatic Fingerprint Identification System).
Sebagai informasi, INAFIS sendiri merupakan satuan unit khusus polisi di bawah satuan kerja Reskrim Polri dan memiliki tugas untuk melakukan identifikasi terhadap berbagai kejadian perkara.
Dalam keterangan yang dibagikan oleh tim FalconFeedsio, kebocoran data ini melibatkan beberapa data sensitif–bahkan fatal, termasuk data sidik jari masyarakat Indonesia.
Breach of Indonesia Automatic Fingerprint Identification System (INAFIS)
— FalconFeeds.io (@FalconFeedsio) June 22, 2024
Date: June 22, 2024
Leaked by: MoonzHaxor on BreachForums
Summary:
MoonzHaxor, a member of BreachForums, has uploaded a significant data breach involving the Indonesia Automatic Fingerprint Identification… pic.twitter.com/jja3QfPy4C
“Kebocoran ini mencakup data sensitif seperti gambar sidik jari, email, dan aplikasi SpringBoot dengan properti konfigurasi,” tulisnya.
Lebih parah lagi, aplikasi SpringBoot yang berhasil dicuri ini berisi 200 juta data NIK masyarakat Indonesia.
“Jika kalian bisa melakukan crack dan reverse pada Java aplikasi SpringBoot, kalian bisa mendapat API/DB dari 200 juta lebih data NIK warga Indonesia,” tulis pihak hacker dalam situsnya.
Dalam kebocoran ini setidaknya ada 3 data penting yang telah dicuri dalam kebocoran data ini.
- Wajah anggota INAFIS (PNG) beserta dengan email
- Sidik Jari anggota INAFIS (WSQ) dengan email
- Aplikasi INAFIS SpringBoot (JAR) dengan properti konfigurasi basis data 200 juta NIK
Data-data ini dicuri dan dijual oleh tim hacker yang menamai dirinya Moonzhaxor di situs web BreachForums. Data-data ini dijual dengan harga USD1.000 atau sekitar Rp16,4 jutaan.
“INAFIS adalah unit kepolisian yang memiliki tugas penting dalam proses identifikasi. Proses ini biasanya berfokus dalam data-data autentik seluruh populasi masyarakat Indonesia melalui sidik jari,” kata Moonzhaxor dalam situsnya.
Sementara itu, tugas-tugas INAFIS memang melibatkan data-data penting dengan tujuan untuk melakukan identifikasi pada korban tanpa identitas, pelacakan Daftar Pencarian Orang (DPO), indentifikasi orang hilang, pencekalan tersangka yang akan keluar atau masuk Indonesia, hingga mencegah dokumen palsu.
Kebocoran data ini terjadi hampir bersamaan dengan kejadian sistem Pusat Data Nasional yang dilaporkan mengalami gangguan selama berhari-hari semenjak Kamis, (20/06). Tidak diketahui apakah kebocoran ini merupakan imbas dari gangguan PDN atau tidak, namun hingga saat ini Kemenkominfo bersama dengan BSSN, Imigrasi, dan Polri masih melakukan pemulihan bertahap pada layanan-layanan pemerintahan yang terdampak.
Related Article