Strovian: Keamanan Data Bin Lemah

Edisi: 18 Sep / Tanggal : 2022-09-18 / Halaman : / Rubrik : NAS / Penulis :

BERBAGAI kebocoran data digital marak terjadi belakangan ini. Peretasan yang dilakukan oleh hacker seperti Bjorka tak hanya menimpa data publik, tapi juga data lembaga negara. Salah satu peretas itu adalah akun Strovian, yang mengklaim bisa menjebol data BIN atau Badan Intelijen Negara lalu mengunggahnya ke situs Breached.to. Ia memberi judul dokumen tersebut "Stupid Intelligence". Melalui pelbagai jaringan, Tempo melacak pemilik akun Strovia. Kami berkomunikasi secara virtual selama sekitar dua jam pada Jumat tengah malam hingga Sabtu dinihari, 16-17 September lalu.
Ia menolak menunjukkan wajahnya dan menggunakan suara palsu selama wawancara video. Kepada wartawan Tempo, Ima Dini Shafira dan Stefanus Pramono, ia membeberkan cara meretas server BIN dan beberapa lembaga negara lain. Pentingkah datanya? Bagaimana Anda bisa meretas data BIN? Kalau dapat datanya sudah lama, Oktober-November 2020. Dengan salah satu track server, saya dan tim bisa menjaring beberapa IP (Internet Protocol) dari banyak tempat. Suatu hari masuk IP dari Indonesia yang terhubung ke salah satu server BIN. Kami memiliki satu platform yang bisa mencari loop access dari berbagai tempat. Kebetulan salah satu bolongnya ada dari IP BIN, yaitu dari Kedeputian I Intelijen Luar Negeri. Kami melihat banyak kelemahan di sana. Apa kelemahan itu? Mereka menggunakan salah satu vendor yang lemah sekali. Mereka menggunakan hosting (layanan untuk menyimpan data di dunia maya) lokal yang juga dipakai umum. Saya tahu vendornya, pemiliknya. Saya masuk ke situ dan mempelajari. Saya kaget. Kok, keamanan data BIN lemah sekali. Setahu saya, intelijen seharusnya memakai server offline, bukan online. Apalagi kalau terkait dengan nama-nama agen, servernya seharusnya offline dan hanya bisa dibuka on-site (di tempat). Itu pun dengan menggunakan semacam two-factor authentication. Anda orang pertama yang menembus server itu? Saya tidak tahu menjadi orang keberapa. Bisa saja sebelumnya sudah ada orang lain yang masuk. Kalau benar begitu, tentu berbahaya sekali. Bagaimana nasib agen intelijen kita di luar negeri kalau data itu sampai jatuh ke tangan yang salah. Intelijen luar jadi bisa membaca pola kerja agen kita di luar negeri sehingga bisa diantisipasi. Apa yang Anda lakukan setelah menemukan loop access itu? Saya tertawa melihat melihatnya. Kok, badan intelijen bisa begini. Padahal BIN beli peralatan mahal. Saya coba memberi tahu BIN. Bagaimanapun, saya masih peduli terhadap negara saya. Tapi tidak ditanggapi. Kepada siapa Anda memberitahukan? Saya coba memberi tahu Wawan Purwanto (Deputi Komunikasi dan Informasi BIN). Tapi tidak ditanggapi. Dua kali saya kasih tahu. Pertama lewat Instagram. Kedua lewat WA (aplikasi pesan WhatsApp) pakai nomor privat. Saya bilang ada kebocoran data di BIN. Dia cuma bilang iya. Setelah itu tidak direspons lagi. Ini seperti kita beli nasi bungkus ada…

Keywords: BIN, Pembobolan data, Peretasan, Kebocoran Data, Bjorka, Strovian, 

---

Foto Terkait