GadgetDiva – Data sidik jari warga Republik Indonesia diduga bocor dalam situs INAFIS (Indonesia Automatic Fingerprint Identification System). Kebocoran tersebut dilaporkan oleh sebuah akun media sosial @FalconFeedsio pada Sabtu (22/6).

Dalam keterangannya, FalconFeedsio menyatakan bahwa kebocoran data ini melibatkan beberapa data sensitif, bahkan disebutnya fatal. Sebab, terdapat data sidik jari masyarakat Indonesia.

"Kebocoran ini mencakup data sensitif seperti gambar sidik jari, email dan aplikasi SpringBoot dengan properti konfigurasi," tulisnya.

Tak hanya ini, diketahui bahwa aplikasi SpringBoot yang berhasil dicuri tersebut data NIK masyarakat Indonesia. Dengan total data sebanyak 200 juta.

“Jika kalian bisa melakukan crack dan reverse pada Java aplikasi SpringBoot, kalian bisa mendapat API/DB dari 200 juta lebih data NIK warga Indonesia,” tulis pihak hacker dalam situsnya.

Setidaknya, ada 3 data penting yang telah dicuri dalam kebocoran data ini. Di antaranya sebagai berikut.

Wajah anggota INAFIS (PNG) beserta dengan email
Sidik Jari anggota INAFIS (WSQ) dengan email
Aplikasi INAFIS SpringBoot (JAR) dengan properti konfigurasi basis data 200 juta NIK

Tim hacker yang mencuri sejumlah data tersebut bernama Moonzhaxor pada situs web BreachForums. Data-data tersebut dijual dengan harga USD 1.000 atau sekitar Rp. 16,4 jutaan.

"ANAFIS adalah unit kepolisian yang memiliki tugas penting dalam proses identifikasi. Proses ini biasanya berfokus dalam data-data autentik seluruh populasi masyarakat Indonesia melalui sidik jari,” kata Moonzhaxor dalam situsnya.

INAFIS sendiri merupakan bagian dari satuan khusus polisi di bawah satuan kerja Reskrim Polri. Tugasnya ialah untuk melakukan identifikasi terhadap kejadian perkara.

Tugas INAFIS tersebut memang melibatkan data-data penting. Tujuannya untuk melakukan identifikasi pada korban tanpa diidentitas, pelacakan Daftar Pencarian Orang (DPO), identifikasi orang hilang, pencekalan tersangka yang akan keluar atau masuk negara hingga mencegah dokumen palsu.