Juru Bicara BSSN Anton Setiawan | Foto: Tangkapan layar Cyberthreat.id
Juru Bicara BSSN Anton Setiawan | Foto: Tangkapan layar Cyberthreat.id
Cyberthreat.id – Badan Siber dan Sandi Negara (BSSN) sedang melakukan mitigasi menyusul kabar peretasan terhadap situsweb jdih.bssn.go.id. (Baca: Peretas Klaim Curi Kode Sumber dan Basis Data JDIH BSSN)
“Kami saat ini sedang melaksanakan proses respon dan pemulihan serta mencegah dampak lanjutan dari insiden ini,” ujar Juru Bicara Badan Siber dan Sandi Negara (BSSN), Anton Setiawan, keterangan resminya, Senin (31 Januari 2022).
Anton menjelaskan, insiden kebocoran data ini telah dilaporkan oleh tim Cyber Threat Intelligence (CTI) dari Direktorat Operasi Keamanan Siber. Laporan tersebut diterima oleh BSSN-CSIRT, dan dilakukan investigasi lebih jauh.
Diberitakan sebelumnya, platform intelijen dark web, DarkTracer mengumumkan, basis data JDIH BSSN telah dibocorkan di internet. “[Waspada] basis data JDIH BSSN dibocorkan ke deep web oleh aktor jahat,” tulis DarkTracer di akun Twitter-nya, Senin sambil melampirkan tangkapan layar dari sebuah unggahan di forum jual beli data.
Di forum itu, akun “p0L1cy” memberikan tangkapan layar dan akses untuk mengunduh basis data dan kode sumber situsweb jdih.bssn.go.id secara gratis.
Akun tersebut tidak menyebutkan berapa banyak data dari JDIH BSSN yang berhasil dicuri. Hanya, file yang bisa diunduh tersebut mencapai 1,09 gigabita.
Saat Cyberthreat.id membuka situs jdih.bssn.go.id, kondisinya sedang diperbaiki. “Kami akan segera kembali,” demikian tulisan di halaman web.
Maret 2021
Sistem Jaringan Dokumentasi dan Informasi Hukum (JDIH) merupakan sistem informasi yang dapat diakses oleh publik. Sistem saat ini merupakan versi lama dan sedang dalam proses pembaruan, kata Anton.
“Kejadian kebocoran ini tidak berpengaruh terhadap proses bisnis dan data-data lain yang ada di BSSN,” tutur Anton.
“Basis data yang ada di forum deep web itu berisi data seperti artikel, dokumen hukum, aturan, dokumentasi kegiatan, bahan sosialisasi serta beberapa data lain,” ia menambahkan.
Anton mengatakan, data-data yang diambil peretas tersebut kemungkinan besar diperoleh sejak tanggal 14 Maret 2021 (Date Modified), dan dipublikasikan di forum deep web pada tanggal 31 Januari 2022.
Ia menduga motivasi aktor ancaman tersebut adalah untuk menunjukan eksistensi diri.
BSSN juga sedang menelusuri akun yang memberikan kode sumber dan basis data secara gratis tersebut.[]
Redaktur: Andi Nugroho
Share:
