Baca berita tanpa iklan. Gabung Kompas.com+

Data Situs JDIH BSSN Diduga Bocor dan Dibagikan Gratis di Internet

Kompas.com - 31/01/2022, 14:50 WIB
Galuh Putri Riyanto,
Wahyunanda Kusuma Pertiwi

Tim Redaksi

KOMPAS.com - Dugaan kebocoran data kembali terjadi di Indonesia. Kali ini, data di situs Jaringan Dokumentasi dan Informasi Hukum (JDIH) milik Badan Siber dan Sandi Negara (BSSN) diduga bocor dan dibagikan di forum online Raid Forums baru-baru ini.

JDIH BSSN sendiri adalah laman yang berisi informasi hukum seperti peraturan perundang-undangan dan bahan dokumentasi hukum lainnya yang berkaitan dengan BSSN, termasuk keputusan kepala, peraturan kepala, hingga peraturan BSSN.

Adapun sosok yang membocorkan data ini merupakan anggota forum online Raid Forums dengan nama akun "p0L1cy". Dalam sebuah posting, ia membagikan data sebesar 1,09 GB secara cuma-cuma alias gratis.

Pengguna bisa mengunduh data tersebut melalui sebuah tautan (link) yang disediakan. Ketika link diklik, pengguna akan dialihkan ke laman baru dengan URL "anonfile.com".

Baca juga: Data 163.000 Pelamar Kerja Bocor di Internet, Diduga Milik Anak Perusahaan Pertamina

Di sana pengguna akan melihat data bernama "jdih-bssn-go-id.zip" sebesar 1,09 GB beserta tautan untuk mengunduhnya.

Diduga berasal dari situs JDIH BSSN

Dalam deskripsi, data tersebut diklaim berisi sumber kode (source code) dan database dari situs JDIH milik BSSN dengan URL jdih.bssn.go.id.

Dugaan kebocoran data pada situs JDIH BSSN ini, diperkuat dengan temuan Afif Hidayatullah, seorang peneliti keamanan siber independen yang juga seorang bug hunter (pemburu celah keamanan internet).

Terkait dugaan kebocoran data ini, Afif mencoba untuk memvalidasi, apakah data yang dibagikan p0L1cy benar berasal dari situs JDIH BSSN atau bukan.

Caranya, Afif mengunduh data 1,09 GB yang dibagikan p0L1cy, lalu memeriksa database dari data yang didapatkannya dari RaidForums.

Baca juga: Data 6 Juta Pasien di Server Kemenkes Diduga Bocor, Ini Kata Kominfo

Nama dokumen dalam database JDIH yang dibagikan p0L1cy dikenali Google berasal dari situs jdih.bssn.go.id.dok. Afif Hidayatullah Nama dokumen dalam database JDIH yang dibagikan p0L1cy dikenali Google berasal dari situs jdih.bssn.go.id.
Kemudian, Afif mengecek salah satu dokumen bernama "2016/02/PERKA-NOMOR-1-TAHUN-2010-danLampiransigned.pdf" yang tercantum dalam database. Dokumen itu lalu ditelusuri di mesin pencarian Google.

Dalam penelusurannya, Afif menggunakan kata kunci "inurl: 2016/02/PERKA-NOMOR-1-TAHUN-2010-danLampiransigned.pdf". Variabel "inurl" sendiri digunakan untuk mencari kata yang dicari pada URL.

Ternyata, hasil pencarian Afif menunjukkan bahwa dokumen "2016/02/PERKA-NOMOR-1-TAHUN-2010-danLampiransigned.pdf" benar terindeks di Google dan berasal dari situs dengan URL jdih.bssn.go.id.

"Setelah saya validasi, (dengan cara) saya periksa database-nya dan menyesuaikan yang terindeks di Google, benar ini milik JDIH BSSN," kata Afif melalui pesan singkat kepada KompasTekno, Senin (31/1/2022) siang.

Selain itu, Afif juga mengungkapkan bahwa beberapa file yang ia peroleh dari RaidForums juga mengindikasikan bahwa data tersebut adalah milik BSSN.

Baca juga: Apa Itu Serangan Deface yang Menimpa Situs BSSN?

Indikasinya, sejumlah file tersebut dinamai dengan kata kunci "Peraturan BSSN" dan "Perban" (Peraturan Badan Kepegawaian) lengkap dengan keterangan nomor dan tahun peraturan tersebut, seperti gambar di bawah ini.

Nama file yang ada dalam data yang dibocorkan dan dibagikan p0L1cy di RaidForums mengindikasikan data ini milik JDIH 
BSSN.dok. Afif Hidayatullah Nama file yang ada dalam data yang dibocorkan dan dibagikan p0L1cy di RaidForums mengindikasikan data ini milik JDIH BSSN.

Situs JDIH BSSN tidak bisa diakses

Saat ini, menurut pantauan KompasTekno pada Senin siang, laman JDIH BSSN dengan URL jdih.bssn.go.id tersebut tidak dapat diakses.

Ketika dibuka, laman justru menampilkan informasi bahwa situs tengah dalam proses pemeliharaan rutin.

Tangkapan layar situs jdih.bssn.go.id yang tidak bisa diakses pada Senin (31/1/2022) siang.jdih.bssn.go.id Tangkapan layar situs jdih.bssn.go.id yang tidak bisa diakses pada Senin (31/1/2022) siang.

"Mohon maaf atas ketidaknyamanannya, namun kami sedang melakukan perawatan rutin saat ini. Jika Anda membutuhkan bantuan silahkan hubungi (+62 21-780-5814) / pusdatik[at]bssn.go.id," tulis informasi di situs JDIH BSSN.

Baca juga: Kebocoran Data Terjadi Lagi, Sampai Mana RUU Perlindungan Data Pribadi?

Belum diketahui secara pasti, apakah situs JDIH yang tidak bisa diakses tersebut merupakan buntut dari dugaan kebocoran data dari situs JDIH BSSN ini atau bukan.

Tanggapan BSSN

KompasTekno sendiri sudah menghubungi pihak BSSN untuk mengonfirmasi perihal dugaan kebocoran data di situs JDIH BSSN ini.

Juru bicara BSSN, Anton Setiyawan membenarkan insiden kebocoran data tersebut, yang dilaporkan oleh tim cyber threat intelligence (CTI) dari Direktorat Operasi Keamanan Siber.

Menurut Anton, data yang ada di forum deepweb itu adalah data seperti artikel, dokumen hukum, aturan, dokumentasi kegiatan, sebagai bahan sosialisasi, serta beberapa data lain.

Baca juga: Menkominfo Sebut Keamanan Data Digital Jadi Tanggung Jawab BSSN

"Sistem ini merupakan sistem lama yang sedang dalam proses pembaharuan," ujar ANton dalam keterangan resminya kepada KompasTekno, Senin (31/1/2022) malam.

Anton menambahkan, data tersebut diindikasikan diperoleh oleh pelaku ancaman sejak 14 Maret 2021, dan dipublikasikan di forum deepweb pada 31 Januari 2022, dengan motif diperkirakan untuk menunjukkan eksistensi pelaku ancaman.

Kejadian kebocoran data ini diklaim BSSN tidak berpengaruh terhadap proses bisnis di BSSN, sementara data lainnya diklaim tidak terdampak kejadian ini.

BSSN kemudain melaksanakan proses respons dan pemulihan serta mencegah dampak
lanjutan, serta melakukan penelusuran terhadap akun pelaku.

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.

Video rekomendasi
Video lainnya


Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com