Data Situs JDIH BSSN Diduga Bocor dan Dibagikan Gratis di Internet
- Dugaan kebocoran data kembali terjadi di Indonesia. Kali ini, data di situs Jaringan Dokumentasi dan Informasi Hukum (JDIH) milik Badan Siber dan Sandi Negara (BSSN) diduga bocor dan dibagikan di forum online Raid Forums baru-baru ini.
JDIH BSSN sendiri adalah laman yang berisi informasi hukum seperti peraturan perundang-undangan dan bahan dokumentasi hukum lainnya yang berkaitan dengan BSSN, termasuk keputusan kepala, peraturan kepala, hingga peraturan BSSN.
Adapun sosok yang membocorkan data ini merupakan anggota forum online Raid Forums dengan nama akun "p0L1cy". Dalam sebuah posting, ia membagikan data sebesar 1,09 GB secara cuma-cuma alias gratis.
Pengguna bisa mengunduh data tersebut melalui sebuah tautan (link) yang disediakan. Ketika link diklik, pengguna akan dialihkan ke laman baru dengan URL "anonfile.com".
Baca juga: Data 163.000 Pelamar Kerja Bocor di Internet, Diduga Milik Anak Perusahaan Pertamina
Di sana pengguna akan melihat data bernama "jdih-bssn-go-id.zip" sebesar 1,09 GB beserta tautan untuk mengunduhnya.
Diduga berasal dari situs JDIH BSSN
Dalam deskripsi, data tersebut diklaim berisi sumber kode (source code) dan database dari situs JDIH milik BSSN dengan URL jdih.bssn.go.id.
Dugaan kebocoran data pada situs JDIH BSSN ini, diperkuat dengan temuan Afif Hidayatullah, seorang peneliti keamanan siber independen yang juga seorang bug hunter (pemburu celah keamanan internet).
Terkait dugaan kebocoran data ini, Afif mencoba untuk memvalidasi, apakah data yang dibagikan p0L1cy benar berasal dari situs JDIH BSSN atau bukan.
Caranya, Afif mengunduh data 1,09 GB yang dibagikan p0L1cy, lalu memeriksa database dari data yang didapatkannya dari RaidForums.
Baca juga: Data 6 Juta Pasien di Server Kemenkes Diduga Bocor, Ini Kata Kominfo
Dalam penelusurannya, Afif menggunakan kata kunci "inurl: 2016/02/PERKA-NOMOR-1-TAHUN-2010-danLampiransigned.pdf". Variabel "inurl" sendiri digunakan untuk mencari kata yang dicari pada URL.
Ternyata, hasil pencarian Afif menunjukkan bahwa dokumen "2016/02/PERKA-NOMOR-1-TAHUN-2010-danLampiransigned.pdf" benar terindeks di Google dan berasal dari situs dengan URL jdih.bssn.go.id.
"Setelah saya validasi, (dengan cara) saya periksa database-nya dan menyesuaikan yang terindeks di Google, benar ini milik JDIH BSSN," kata Afif melalui pesan singkat kepada KompasTekno, Senin (31/1/2022) siang.
Selain itu, Afif juga mengungkapkan bahwa beberapa file yang ia peroleh dari RaidForums juga mengindikasikan bahwa data tersebut adalah milik BSSN.
Baca juga: Apa Itu Serangan Deface yang Menimpa Situs BSSN?
Indikasinya, sejumlah file tersebut dinamai dengan kata kunci "Peraturan BSSN" dan "Perban" (Peraturan Badan Kepegawaian) lengkap dengan keterangan nomor dan tahun peraturan tersebut, seperti gambar di bawah ini.
Terkini Lainnya
- Kenapa TWS di MacBook Terus Putus-putus? Begini Cara Mengatasinya
- AMD dan Intel Rebutan Bikin Chip untuk PS6, Siapa Pemenangnya?
- 6 Tips biar HP Xiaomi Tidak Lemot dan Lancar
- Harga dan Spesifikasi nubia V60 Design di Indonesia
- iOS 18 Sudah Tersedia, Apakah iPhone 11 Bisa Update?
- Intel dan Amazon Kerja Bareng Kembangkan Chip untuk AI
- Daftar iPhone yang Tak Kebagian iOS 18
- Belum Resmi Dirilis, Samsung Galaxy S24 FE Segera Masuk Indonesia?
- 5 Cara Cek Kesehatan Baterai Laptop dengan Mudah, Lengkap untuk Semua Model
- Cek iPhone Kamu Kebagian iOS 18 atau Tidak, Begini Caranya
- Daftar iPhone yang Kebagian iOS 18
- Twit Elon Musk yang Sudah Dihapus Bikin Geram Gedung Putih
- Apple Fanboy Ternyata Enggak Buru-buru Ganti iPhone Baru
- MacOS Sequoia Sudah Bisa Diunduh, Ini Daftar Mac yang Kebagian
- Smartphone Lava Blaze 3 5G Meluncur dengan LED Flash Vibe Light
- Gadget Tangguh Samsung Galaxy XCover 5 dan Tab Active3 Resmi di Indonesia
- Laptop Chromebook untuk Gaming Segera Hadir?
- Daftar Paket Internet Murah XL Xtra Combo Plus Terbaru
- Desakan IMF soal Bitcoin Dibalas Presiden El Salvador dengan Meme
- 5 Hal yang Bisa Dilakukan Jika Aplikasi PeduliLindungi Error