Oleh : Dr. KRMT Roy Suryo
Kemarin saya masih wanti-wanti bahwa kekalahan Data Indonesia -yg diwakili Kemkominfo- dgn Hattrick 0-3 (Situs HoaX Ela Elo, Blunder Ucapan Ultah JokoWi ke-63 yg disebut Netizen mirip Duka Cita & Lumpuhnya PDNs selama berhari-hari) akan bisa terjadi lagi dan membuat 0-4 / Quattrick. Setelah menduga2 apa yg akan terjadi lagi dgn H2C / Harap-harap cemas, bukan H2SO4 / Asam Sulfat alias SamSul, akhirnya kekhawatiran tsb terjawab sudah melalui Postingan Akun centang biru di X / Twitter FalcoonFeeds.io @FalconFeedsio beberapa jam lalu.
Di postingan Akun yg memiliki follower sebanyak 31,5 rb & kerap menampilkan aktivitas di DarkWeb tsb, Minggu dini hari semalam (23/06/24) dia menulis bahwa telah terjadi Hacking / Peretasan terhadap INAFIS / indonesia Automatic Fingerprint Identification System (Sistem Identifikasi Sidik Jari Otomatis Indonesia). Ini gawat & tidak bisa dianggap sederhana, karena data2 sidik jari adalah sangat pribadi dan wajib dirahasiakan, bukan utk dipublikasikan apalagi diobral secara terbuka. Mengapa saya sebut "obral" karena kali ini harga yg ditawarkan (hanya) senilai US $ 1000 alias Rp. 16,5 juta Rupiah. Nilai ini tentu justru bermaksud utk meledek bagaimana murahnya data2 di Indonesia, bukan soal keuntungan ekonominya
"MoonzHaxor, anggota BreachForums, telah mengunggah pelanggaran data signifikan yang melibatkan Sistem Identifikasi Sidik Jari Otomatis Indonesia (INAFIS). Pelanggaran ini mencakup data sensitif seperti gambar sidik jari, email, dan aplikasi SpringBoot dengan properti konfigurasi. Postingan tersebut juga menyoroti tawaran untuk menjual data yang disusupi ini seharga $1000" demikian yg ditulis oleh Akun FalcoonFeeds.io @FalconFeedsio. Jadi sangat jelas bahwa dalam BreachForums, telah ditawarkan data2 tsb oleh pihak yg bernama "MoonzHaxor" secara terbuka, lengkap dgn harga dan penjelasan bagian2 mana yg disusupinya.
Dia menyebutkan juga beberapa file yg disusupi MoonzHaxor adalah: 1. Wajah Anggota INAFIS (PNG) dengan email, 2. Sidik Jari Anggota INAFIS (WSQ) dengan email, 3. Aplikasi SpringBoot INAFIS (JAR) dengan properti konfigurasi database. Meski saat ini belum disebut apakah data2 yg disusupi tsb termasuk database penduduk Indonesia yg dimiliki oleh INAFIS, saya khawatir ini hanya masalah waktu saja. Sebab biasanya kalau sudah mulai diumumkan "terbuka" di DarkWeb begini, maka persis seperti kasus kebocoran data BPJS & Paspor sebelumnya, pasti akan bocor juga.
Setelah Sistem Imigrasi dibuat kalangkabut dgn "down" dari PSNs (Pusat Data Nasional sementara) kemarin dan Kemkominfo tampak Ela Elo alias hanya "Ngah Ngoh" (Plonga plongo) berhari2, mengapa kali ini INAFIS yg dibocorkan? Karena INAFIS merupakan pelaksana teknis di bidang identifikasi yg berada di bawah Badan Reserse Kriminal atau Bareskrim Polri. Jadi "pesan" yg disampaikan di DarkWeb ini sangat strategis & menohok. Karena tugas2 INAFIS termasuk membina & menyelenggarakan fungsi identifikasi untuk mendukung penyidikan dan penegakan hukum.
Lebih jauh lagi PusINAFIS (Pusat INAFIS) memiliki fungsi: Pemeriksaan teknis TKP, Pemeriksaan terhadap barang bukti & manusia sesuai dgn bidang atau bagian dalam rangka pembuktian secara ilmiah pada proses penyidikan dan penegakan hukum, baik pada tingkat pusat maupun kewilayahan.Secara garis besar, peran INAFIS dapat dibagi menjadi dua, yaitu dalam segi penegakan hukum dan pelayanan terhadap masyarakat. Dari segi penegakan hukum, peran tim INAFIS dapat dilihat dalam proses identifikasi atau pengungkapan pelaku dalam suatu kasus, identifikasi terhadap korban tanpa identitas, pelacakan Daftar Pencarian Orang (DPO), pencekalan tersangka yang akan keluar atau masuk Indonesia, hingga mencegah dokumen palsu.
Sementara dalam segi pelayanan, INAFIS dapat terlibat dalam mengidentifikasi orang hilang, mengidentifikasi korban kecelakaan atau bencana alam, dan lain-lain. Salah satu aturan mengenai INAFIS tertuang dalam Peraturan Kapolri (Perkap) No 5 TH 2019 ttg Perubahan Atas Perkap No 6 Th 2017 ttg Susunan Organisasi dan Tata Kerja Satuan Organisasi Pada Tingkat Mabes Polri. Sehingga dari fungsi, tugas & Bigdata yg dimiliki INAFIS ini bisa didapatkan data2 spesifik dari semua masyarakat Indonesia, yg memang sesuai kegunaanya bisa dipakai utk pengungkapan kasus berdasarkan bukti Identifikasi ilmiah atau Scientific Identification yg kini sedang dikembangkan.
Masalahnya, meskipun sudah jelss2 ada pengumuman terbuka terjadi kebocoran di INAFIS diatas, apakah Kemkominfo -selaku Penanggungjawab PDNs- akan mengakui & bertanggungjawab? Saya khawatir tidak, karena berdasarkan pengalaman kebocoran data BPJS dan Paspor sebelumnya, pihak2 yg bertanggungjawab tsb malah dengan enaknya "ngeles" dgn mengatakan bahwa "kebocoran bukan berasal dari pihak kami" & menyebut data2 tsb bisa diperoleh dimana saja. Kita juga tidak pernah mendengar ada pihak2 yg disanksi apalagi dituntut atas kebocoran2 tsb sebelumnya, karena disini -sebagaimana komentar Netizen- kebocoran adalah hal yg biasa, bahkan tidak aneh kalau tidak bocor katanya.
Ironisnya, Indonesia sampai2 disebut sebagai "Negara Open Source sampai se data2 pribadi penduduknya" karena meski sudah punya UU Perlindungan Data Pribadi No 24 Th 2022 yg didalamnya jelas2 tertulis Apa2 yg bersifat data pribadi, cara mengelolanya sampai kepada sanksi hukum utk pihak2 yg membocorkannya, tampaknya UU tsb spt "Pepesan Kosong" saja (Kata "Pepesan Kosong" ini mengingatkan kita pada Prof yg ditunjuk jadi Ahli KPU di Sidang MK yg juga mengatakan bahwa SIREKAP juga hanya "Pepesan Kosong", padahal de facto digunakan utk menghitung Hasil Pemilu 2024 lalu). Artinya semua omon omon saja, alias tidak ada gunanya ?
Kesimpulannya, meski -sementara- baru data internal INAFIS yg dibocorkan & dijual di DarkWeb, namun kalau melihat apa2 yg sudah disusupi okeh MoonzHaxor tsb akan bisa sampai ke BigData penduduk Indonesia yg terekam detail ididalamnya. Jelas ini bukan merupakan hal yg sepele & sederhana, harus disikapi serius & tidak boleh lagi hanya ditanggapi dgn Ela Elo alias Plonga Plongo saja. Hancur Indonesia bila data2 (yg kemarin dikatakan "New Oil" & berharga sangat mahal) ini diobral murah begitu saja, semurah Hati Nurani & Etika yg kemarin di Pemilu 2024 sudah bukan lagi merupakan hal utama. Ini sudah kalah Quattrick 0-4, akankah dibiarkan terus menjadi kalah Glut 0-5, Double Hattrick 0-6 bahkan seterusnya ...?
)* Dr. KRMT Roy Suryo - Pemerhati Telematika, Multimedia, AI & OCB Independen, Jakarta 23 Juni 2024
%20(Custom).jpg)
