cpu-data.info

- Dugaan kebocoran data kembali terjadi di Indonesia. Kali ini, data di situs Jaringan Dokumentasi dan Informasi Hukum (JDIH) milik Badan Siber dan Sandi Negara (BSSN) diduga bocor dan dibagikan di forum online Raid Forums baru-baru ini.

JDIH BSSN sendiri adalah laman yang berisi informasi hukum seperti peraturan perundang-undangan dan bahan dokumentasi hukum lainnya yang berkaitan dengan BSSN, termasuk keputusan kepala, peraturan kepala, hingga peraturan BSSN.

Adapun sosok yang membocorkan data ini merupakan anggota forum online Raid Forums dengan nama akun "p0L1cy". Dalam sebuah posting, ia membagikan data sebesar 1,09 GB secara cuma-cuma alias gratis.

Pengguna bisa mengunduh data tersebut melalui sebuah tautan (link) yang disediakan. Ketika link diklik, pengguna akan dialihkan ke laman baru dengan URL "anonfile.com".

Baca juga: Data 163.000 Pelamar Kerja Bocor di Internet, Diduga Milik Anak Perusahaan Pertamina

Di sana pengguna akan melihat data bernama "jdih-bssn-go-id.zip" sebesar 1,09 GB beserta tautan untuk mengunduhnya.

Diduga berasal dari situs JDIH BSSN

Dalam deskripsi, data tersebut diklaim berisi sumber kode (source code) dan database dari situs JDIH milik BSSN dengan URL jdih.bssn.go.id.

Dugaan kebocoran data pada situs JDIH BSSN ini, diperkuat dengan temuan Afif Hidayatullah, seorang peneliti keamanan siber independen yang juga seorang bug hunter (pemburu celah keamanan internet).

Terkait dugaan kebocoran data ini, Afif mencoba untuk memvalidasi, apakah data yang dibagikan p0L1cy benar berasal dari situs JDIH BSSN atau bukan.

Caranya, Afif mengunduh data 1,09 GB yang dibagikan p0L1cy, lalu memeriksa database dari data yang didapatkannya dari RaidForums.

Baca juga: Data 6 Juta Pasien di Server Kemenkes Diduga Bocor, Ini Kata Kominfo

Kemudian, Afif mengecek salah satu dokumen bernama "2016/02/PERKA-NOMOR-1-TAHUN-2010-danLampiransigned.pdf" yang tercantum dalam database. Dokumen itu lalu ditelusuri di mesin pencarian Google.

Dalam penelusurannya, Afif menggunakan kata kunci "inurl: 2016/02/PERKA-NOMOR-1-TAHUN-2010-danLampiransigned.pdf". Variabel "inurl" sendiri digunakan untuk mencari kata yang dicari pada URL.

Ternyata, hasil pencarian Afif menunjukkan bahwa dokumen "2016/02/PERKA-NOMOR-1-TAHUN-2010-danLampiransigned.pdf" benar terindeks di Google dan berasal dari situs dengan URL jdih.bssn.go.id.

"Setelah saya validasi, (dengan cara) saya periksa database-nya dan menyesuaikan yang terindeks di Google, benar ini milik JDIH BSSN," kata Afif melalui pesan singkat kepada KompasTekno, Senin (31/1/2022) siang.

Selain itu, Afif juga mengungkapkan bahwa beberapa file yang ia peroleh dari RaidForums juga mengindikasikan bahwa data tersebut adalah milik BSSN.

Baca juga: Apa Itu Serangan Deface yang Menimpa Situs BSSN?

Indikasinya, sejumlah file tersebut dinamai dengan kata kunci "Peraturan BSSN" dan "Perban" (Peraturan Badan Kepegawaian) lengkap dengan keterangan nomor dan tahun peraturan tersebut, seperti gambar di bawah ini.