Data di situs web Jaringan Dokumentasi dan Informasi Hukum (JDIH) milik Badan Siber dan Sandi Negara (BSSN) diduga mengalami kebocoran. Kabar mengenai peretasan tersebut pertama kali disampaikan oleh pengguna Twitter dengan username @darktracer_int pada Senin (31/1).
“Database JDIH BSSN bocor ke deep web dilakukan aktor tak bertanggung jawab,” jelas Dark Tracer dalam kicauannya.
Screenshot menunjukkan data dan dokumen JDIH BSSN dibocorkan oleh akun bernama “p0L1cy” di forum internet Raid Forums. Dokumen tersebut berukuran 1,09GB dan diberi nama nama “JDIH BSSN Source Code & Database [Indonesia]”.
Menanggapi temuan ini, peneliti keamanan siber dari lembaga lembaga riset Communication & Information System Security Research Center (CISSReC), Pratama Persadha memastikan kebocoran ini benar terjadi.
Kabar terjadinya kebocoran data pada BSSN yang di tweet oleh akun DarkTracer adalah benar dan valid.
– Pratama Persadha, Chairman CISSReC –
Hacker mengeklaim bahwa data yang dibocorkan merupakan database dan source code dari website beralamat jdih.bssn.go.id. Ia juga memberikan gambar tangkapan layar beserta source code tersebut secara gratis dengan nama file “jdih-bssn-go-id.zip” yang bisa diunduh oleh siapapun.
Tak hanya itu, ada juga dokumen-dokumen peraturan pemerintah hingga foto-foto dokumentasi kegiatan.
Menurut Pratama, kemungkinan motif dari pelaku bisa berbagai macam, mulai dari menaikkan reputasi, sekedar latihan atau motif lainnya.
“Karena pelaku membagikan gratis secara cuma – cuma tanpa perlu mengeluarkan credit point yang biasa menjadi mata uang di forum Raids Forum,” jelasnya kepada kumparanTECH, Rabu (2/2).
Selanjutnya, tambah Pratama, perlu dilakukan digital forensik dan audit keamanan informasi secara keseluruhan. Dia menyayangkan kasus peretasan ini karena BSSN seharusnya merupakan institusi paling aman keamanan sibernya.
“Kalau melihat data yang diambil sebenarnya data yang umum terkait regulasi, dan memang tidak memiliki nilai jual seperti data pribadi, dan dokumen penting lainnya. Namun tetap peretas berhasil melaksanakan aksinya terhadap BSSN patut disayangkan,” tutur Pratama.
Selain perkara teknis mengamankan situs web, Pratama juga menekankan perlunya pengesahan Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP) dengan segera sebagai solusi mencegah peretasan semacam ini terulang kembali.
Tanggapan BSSN
kumparanTECH telah menghubungi pihak BSSN mengenai dugaan kebocoran data di situs JDIH BSSN ini. Juru bicara BSSN, Anton Setiyawan, mengonfirmasi adanya peretasan tersebut.
Menurut Anton, sistem informasi JDIH bisa diakses oleh publik. Sementara data yang ada di Raid Forums merupakan data seperti artikel, dokumen hukum, aturan, dan dokumentasi kegiatan sebagai bahan sosialisasi, serta beberapa data lain.
Data tersebut diindikasikan diperoleh oleh pelaku ancaman (threat actor) sejak tanggal 14 Maret 2021 (Date Modified), dan dipublikasikan di forum deepweb pada tanggal 31 Januari 2022 dengan motivasi diperkirakan untuk menunjukkan eksistensi pelaku ancaman. – Anton Setiyawan, Juru bicara BSSN –
Kejadian kebocoran data ini diklaim BSSN tidak berpengaruh terhadap proses bisnis di BSSN, sementara data lainnya disebut tidak terdampak kejadian ini.
Selanjutnya BSSN akan melaksanakan proses respons dan pemulihan, mencegah dampak lanjutan, serta melakukan penelusuran terhadap akun pelaku.
Situs JDIH BSSN belum bisa diakses lagi
Situs web JDIH BSSN sendiri belum bisa diakses hingga Rabu (2/2). Ketika dibuka, website tersebut menampilkan informasi bahwa laman itu masih dalam proses pemulihan.
“Mohon maaf atas ketidaknyamanannya, namun kami sedang melakukan perawatan rutin saat ini. Jika Anda membutuhkan bantuan silahkan hubungi (+62 21-780-5814) / pusdatik[at]bssn.go.id,” tulis informasi di laman muka situs web JDIH BSSN.
JDIH sendiri merupakan laman yang berisi informasi hukum, seperti perundangan-undangan dan bahan dokumentasi hukum lain, yang berkaitan dengan BSSN. Tercantum pula keputusan kepala, peraturan kepala, hingga peraturan BSSN.
Namun belum diketahui secara pasti apakah situs JDIH yang tidak bisa diakses tersebut merupakan buntut dari dugaan kebocoran data atau bukan.
Ini bukan kali pertama situs web BSSN diretas. Pada 25 Oktober 2021 lalu, salah satu laman BSSN yang beralamat www.pusmanas.bssn.go.id mengalami serangan deface atau perubahan tampilan.
Sebuah unggahan akun Twitter @son1x777 menampilkan situs web www.pusmanas.bssn.go.id yang telah berhasil dibobol hacker dan mengalami deface. {kumparan}
