KABARBLORA.id Blora- Pemerintah Kabupaten Blora menghadapi ancaman serius setelah kelompok peretas yang mengatasnamakan HELLCAT mengklaim telah membobol 82 GB data keuangan dari Sistem Informasi Pengelolaan Keuangan Daerah (SIPKD).
Kebocoran ini mencakup berbagai informasi sensitif, seperti catatan pajak, data anggaran, hingga informasi pegawai, yang berpotensi mengancam privasi serta operasional pemerintahan.
Serangan ini pertama kali terungkap melalui unggahan di Breachforums, sebuah forum yang sering digunakan peretas untuk membagikan atau memperdagangkan data hasil kejahatan siber.
Dalam unggahannya pada 24 Desember 2024, kelompok HELLCAT mengklaim bahwa data yang mereka bobol mencakup periode 2018–2024, berbeda dengan pernyataan Pemkab Blora yang menyebut kehilangan data hanya terjadi pada November–Desember 2024.
Berdasarkan informasi yang beredar di Breachforums, data yang diklaim telah dicuri oleh peretas mencakup berbagai aspek penting, antara lain:
1.Data Pengguna dan Kontrol Akses: Nama pengguna, kata sandi, dan alamat email dari sistem SIPKD.
2.Data Keuangan dan Anggaran: Catatan transaksi keuangan, alokasi anggaran, dan pengeluaran Pemkab Blora.
3.Data Perpajakan: Informasi pembayaran pajak, nama pembayar pajak, nomor NPWP, dan riwayat pembayaran pajak.
4.Data Manajemen Program dan Proyek: Detail program dan kegiatan pemerintah, termasuk anggaran dan evaluasi kinerja.
5.Informasi Administrasi dan Organisasi: Nama pegawai, jabatan, serta struktur organisasi pemerintah daerah.
6.Transaksi dan Penerimaan: Log transaksi keuangan, termasuk penerimaan dan penerima pembayaran.
7.Data Hukum dan Peraturan: Informasi mengenai kebijakan hukum dan peraturan yang mengatur pengelolaan keuangan daerah.
8.Informasi Identitas Pribadi: Nama, alamat, kontak, dan NPWP individu maupun badan usaha yang terkait dengan Pemkab Blora.
9.Audit dan Tinjauan Data: Laporan audit serta tinjauan terkait penggunaan anggaran pemerintah.
10.Data Hibah: Informasi mengenai hibah yang diberikan kepada organisasi atau entitas lain.
Tangkapan layar akun x yang menampilkan tawaran penjualan data BPPKAD Blora (foto istimewa)
Pelaksana Tugas (Plt) Kepala BPPKAD Blora, Bawa Dwi Raharja, membenarkan bahwa serangan ini menyebabkan gangguan pada sistem kerja pemerintah daerah.
Beberapa data yang belum sempat dicadangkan juga disebut hilang. Dirinya menegaskan bahwa tidak ada kerugian akibat insiden ini dan menyarankan agar pertanyaan lebih lanjut ditujukan ke Dinas Komunikasi dan Informatika (Kominfo).
“Kalo terkait ini, Kominfo yang lebih faham mas,” jelasnya.
Ditanya siapa yang bertanggung jawab atas kasus ini serta rincian data 82 GB yang berhasil diretas, ia enggan memberikan jawaban.
“Untuk hal ini, silakan ditanyakan ke Kominfo,” tambahnya singkat.
Sementara itu, beberapa lembaga keamanan siber internasional seperti Falcon Feeds, GB Hacker, dan Hackmanac turut mempublikasikan insiden ini.
Mereka melaporkan bahwa peretas tidak hanya mencuri data, tetapi juga meminta tebusan sebesar 1,5 Bitcoin atau setara dengan lebih dari Rp 2 miliar. Jika permintaan tidak dipenuhi, data tersebut terancam dijual secara luas di pasar gelap dunia maya.
