Proyek Investasi BKPM dan Data Mahasiswa UI Diduga Bocor ke Dark Web, Pakar Sebut Dua Pemicunya

TEMPO.CO, Jakarta - Data berisikan proyek investasi dan izin usaha milik Kementerian Investasi/Badan Koordinasi Penanaman Modal (BKPM) diduga telah bocor ke pasar gelap atau dark web pada Minggu, 21 Juli 2024. Empat hari sebelumnya, dilaporkan juga insiden kebocoran data milik Universitas Indonesia (UI) yang menyasar identitas pribadi mahasiswanya.

Dua insiden kebocoran data ini disampaikan oleh akun media sosial X @FalconFeedsio. Akun ini juga platform yang membagikan info Pusat Data Nasional Sementara atau PDNS2 Surabaya yang diretas beberapa waktu lalu. @FalconFeedsio mengklaim dirinya sebagai platform intelijen keamanan siber dan menjadi penyalur informasi dari pasar gelap ke sosial media X.

"Peringatan pelanggaran data. Seorang pelaku ancaman mengaku telah membocorkan database Kementerian Investasi/BKPM RI. Data tersebut mencakup 11.000 catatan proyek investasi dan 8.000 catatan izin usaha, serta informasi dari National Single Window for Investment (NSWI)," cuit akun tersebut, dikutip Senin, 22 Juli 2024.

Sedangkan untuk kebocoran data Universitas Indonesia, disebutkan bahwa seorang anggota Breach Forum telah membagikan ihwal kebocoran data yang melibatkan Universitas Indonesia. "Data yang disusupi mencakup informasi pribadi, seperti nomor registrasi, nomor identifikasi, nama, tempat lahir, tanggal lahir, jenis kelamin, tinggi badan, berat badan, latar belakang pendidikan, email dan pengalaman kerja."

Kredibilitas informasi dari akun tersebut diakui oleh Pakar Keamanan Siber dan Forensik Digital, Alfons Tanujaya. Menurut dia, penyebab dari peretasan tersebut dipicu oleh server yang tidak aman maupun budaya backup data yang masih diabaikan oleh petugas keamanan di situs tersebut.