Namun, pihak BIN sendiri sudah membantah laporan peretasan tersebut, dengan mengatakan bahwa server BIN dalam kondisi aman terkendali.
Selain situs milik Sekretariat Kabinet RI, situs milik Badan Siber dan Sandi Negara (BSSN) juga jadi korban peretasan hacker dengan teknik deface pada Oktober 2021.
Adapun situs milik BSSN yang berhasil dibobol hakcer adalah Pusat Malware Nasional (Pusmanas). Menurut BSSN, situs tersebut berisi data mengenai laporan atau informasi (repositori) malware.
Ketika itu, Pakar keamanan siber Pratama Persadha sebelumnya mengungkapkan, serangan terhadap situs BSSN tersebut diunggah akun Twitter dengan handle @son1x777.
Unggahan tersebut memperlihatkan situs Pusmanas BSSN yang sudah di-hack dengan teknik deface, di mana pada halaman muka situs menampilkan tulisan "Hacked by theMx0nday" (diretas oleh theMx0nday).
Selain itu, di halaman muka yang sama, hacker juga menuliskan bahwa aksi peretasan ini dilakukan untuk membalas pelaku yang diduga dari Indonesia yang telah meretas website negara Brasil.
Terkait insiden ini, BSSN angsung melakukan penanganan setelah situsnya mengalami serangan deface. Penanganan tersebut dilakukan oleh Computer Security Incident Response Team (CSIRT) BSSN.
Akun @son1x666 yang mengaku berasal dari Brasil ini adalah "hacker" yang sama yang sebelumnya melakukan aksi peretasan terhadap situs BSSN.
Dalam twitnya, hacker mengatakan ada 28.000 informasi pribadi dan log in yang dicuri. Dia juga mencatumkan tiga tautan berisi sampel data yang diduga berasal dari database Polri.
Baca juga: Hacker Klaim Bobol dan Bocorkan Data Milik Polri
Data tersebut berisi informasi sensitif berupa nama lengkap, tempat tanggal lahir, nomor registrasi pokok, alamat, golongan darah, satuan kerja, suku, alamat e-mail, alamat rumah, pangkat, hingga pelanggaran yang pernah dilakukan oleh anggota.
Ada pula data tentang rehab putusan, rehab putusan sidang, rehab keterangan, id propam, dan beberapa lainnya. Data ini bisa diakses dan diunduh secara bebas.
Terkait masalah ini, pihak Polri sendiri memastikan bahwa data hingga sistem keamanan jaringan internal Polri aman.
Saat di-hack, akun YouTube BNPB yang semula bernama "BNPB Indonesia" itu terpantau berubah nama menjadi "Ethereum 2.0".
Selain mengubah nama, hacker juga menggunakan akun YouTube BNPB untuk melakukan siaran langsung (live streaming) berjudul "Ethereum CEO: Ethereum Breakout! Ethereum News, ETH 2.0 RELEASE Date".
Baca juga: YouTube BNPB Diduga Diretas, Tayangkan Siaran Langsung Bahas Ethereum
Dalam deskripsi, terdapat sebuah tautan yang mengarah ke akun Twitter dengan handle @AltcoinDailyio. Belum diketahui apakah akun Twitter tersebutlah yang "meretas" akun BNPB Indonesia.
Pihak BNPB mengetahui peretasan ini dan dibantu pihak Google untuk memulihkan akun YouTube BNPB Indonesia. Saat ini, akun tersebut sudah kembali seperti semula dan sudah digunakan kembali oleh BNPB Indonesia.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.