Data Situs JDIH BSSN Diduga Bocor dan Dibagikan Gratis di Internet

JDIH BSSN sendiri adalah laman yang berisi informasi hukum seperti peraturan perundang-undangan dan bahan dokumentasi hukum lainnya yang berkaitan dengan BSSN, termasuk keputusan kepala, peraturan kepala, hingga peraturan BSSN.

Adapun sosok yang membocorkan data ini merupakan anggota forum online Raid Forums dengan nama akun "p0L1cy". Dalam sebuah posting, ia membagikan data sebesar 1,09 GB secara cuma-cuma alias gratis.

Pengguna bisa mengunduh data tersebut melalui sebuah tautan (link) yang disediakan. Ketika link diklik, pengguna akan dialihkan ke laman baru dengan URL "anonfile.com".

Di sana pengguna akan melihat data bernama "jdih-bssn-go-id.zip" sebesar 1,09 GB beserta tautan untuk mengunduhnya.

Diduga berasal dari situs JDIH BSSN

Dalam deskripsi, data tersebut diklaim berisi sumber kode (source code) dan database dari situs JDIH milik BSSN dengan URL jdih.bssn.go.id.

Dugaan kebocoran data pada situs JDIH BSSN ini, diperkuat dengan temuan Afif Hidayatullah, seorang peneliti keamanan siber independen yang juga seorang bug hunter (pemburu celah keamanan internet).

Terkait dugaan kebocoran data ini, Afif mencoba untuk memvalidasi, apakah data yang dibagikan p0L1cy benar berasal dari situs JDIH BSSN atau bukan.

Caranya, Afif mengunduh data 1,09 GB yang dibagikan p0L1cy, lalu memeriksa database dari data yang didapatkannya dari RaidForums.

Dalam penelusurannya, Afif menggunakan kata kunci "inurl: 2016/02/PERKA-NOMOR-1-TAHUN-2010-danLampiransigned.pdf". Variabel "inurl" sendiri digunakan untuk mencari kata yang dicari pada URL.

Ternyata, hasil pencarian Afif menunjukkan bahwa dokumen "2016/02/PERKA-NOMOR-1-TAHUN-2010-danLampiransigned.pdf" benar terindeks di Google dan berasal dari situs dengan URL jdih.bssn.go.id.

"Setelah saya validasi, (dengan cara) saya periksa database-nya dan menyesuaikan yang terindeks di Google, benar ini milik JDIH BSSN," kata Afif melalui pesan singkat kepada KompasTekno, Senin (31/1/2022) siang.

Selain itu, Afif juga mengungkapkan bahwa beberapa file yang ia peroleh dari RaidForums juga mengindikasikan bahwa data tersebut adalah milik BSSN.

Indikasinya, sejumlah file tersebut dinamai dengan kata kunci "Peraturan BSSN" dan "Perban" (Peraturan Badan Kepegawaian) lengkap dengan keterangan nomor dan tahun peraturan tersebut, seperti gambar di bawah ini.

Ketika dibuka, laman justru menampilkan informasi bahwa situs tengah dalam proses pemeliharaan rutin.

"Mohon maaf atas ketidaknyamanannya, namun kami sedang melakukan perawatan rutin saat ini. Jika Anda membutuhkan bantuan silahkan hubungi (+62 21-780-5814) / pusdatik[at]bssn.go.id," tulis informasi di situs JDIH BSSN.

Belum diketahui secara pasti, apakah situs JDIH yang tidak bisa diakses tersebut merupakan buntut dari dugaan kebocoran data dari situs JDIH BSSN ini atau bukan.

Tanggapan BSSN

KompasTekno sendiri sudah menghubungi pihak BSSN untuk mengonfirmasi perihal dugaan kebocoran data di situs JDIH BSSN ini.

Juru bicara BSSN, Anton Setiyawan membenarkan insiden kebocoran data tersebut, yang dilaporkan oleh tim cyber threat intelligence (CTI) dari Direktorat Operasi Keamanan Siber.

Menurut Anton, data yang ada di forum deepweb itu adalah data seperti artikel, dokumen hukum, aturan, dokumentasi kegiatan, sebagai bahan sosialisasi, serta beberapa data lain.

"Sistem ini merupakan sistem lama yang sedang dalam proses pembaharuan," ujar ANton dalam keterangan resminya kepada KompasTekno, Senin (31/1/2022) malam.

Anton menambahkan, data tersebut diindikasikan diperoleh oleh pelaku ancaman sejak 14 Maret 2021, dan dipublikasikan di forum deepweb pada 31 Januari 2022, dengan motif diperkirakan untuk menunjukkan eksistensi pelaku ancaman.

Kejadian kebocoran data ini diklaim BSSN tidak berpengaruh terhadap proses bisnis di BSSN, sementara data lainnya diklaim tidak terdampak kejadian ini.

BSSN kemudain melaksanakan proses respons dan pemulihan serta mencegah dampak
lanjutan, serta melakukan penelusuran terhadap akun pelaku.