Infografis
Suara.com - Kasus kebocoran data kembali terjadi di Indonesia. Dugaan kebocoran data ini menimpa situs Jaringan Dokumentasi dan Informasi Hukum (JDIH) milik Badan Siber dan Sandi Negara (BSSN).
"Kabar terjadinya kebocoran data pada BSSN adalah benar dan valid," kata Pakar Keamanan Siber dari Communication & Information System Security Research Center (CISSReC), Pratama Persadha saat dikonfirmasi Suara.com, Senin (31/1/2022).
Kebocoran diduga berasal dari situs jdih.bssn.go.id yang diunggah pada Minggu, 30 Januari kemarin oleh akun bernama “p0L1cy” di situs RaidForums.
Awalnya, informasi ini pertama kali diumumkan oleh akun Twitter DarkTracer. Ia mengunggah tweet peringatan terkait database JDIH BSSN yang dibocorkan ke deep web (RaidForums).
Baca Juga: BSSN: Kebocoran Data Pasien Rumah Sakit Bukan dari Aplikasi PeduliLindungi
Pratama menjelaskan, hacker mengklaim bahwa data Ini merupakan database dan source code dari website jdih.bssn.go.id. Peretas juga memberikan screenshot beserta sorce code tersebut secara gratis dengan nama file “jdih-bssn-go-id.zip” berukuran 1.09 GB yang bisa diunduh oleh siapa pun.
"Jika dilihat pada file data yang dibagikan, informasi tersebut berisi source code website termasuk dokumen-dokumen peraturan pemerintah dan juga foto-foto dokumentasi kegiatan," kata Pratama.
Dalam penjelasan di salah satu website pemerintah, JHID (Jaringan Dokumentasi dan Informasi Hukum) adalah wadah pendayagunaan bersama atas dokumen hukum secara tertib, terpadu, dan berkesinambungan, serta merupakan sarana pemberian pelayanan informasi hukum.
Artinya, situs ini secara memang tidak memuat data pribadi. Saat ditanya alasan hacker membagikan data tersebut secara gratis, Pratama mengatakan bahwa kemungkinan isi data tersebut tidak memiliki nilai jual seperti data pribadi atau dokumen lainnya.
"Atau, ini bisa saja menjadi ajang peretas untuk menaikkan reputasinya," sambung Pratama.
Baca Juga: BSSN Benarkan Adanya Serangan Ransomware ke Bank Indonesia
Meski begitu, Pratama menyarankan agar BSSN segera melakukan digital dan audit keamanan informasi secara keseluruhan. Ia juga menyayangkan bahwa BSSN sebagai institusi seharusnya menjadi paling aman dalam keamanan sibernya.
Solusi lain secara kenegaraan, sambung Pratama, adalah dengan menyelesaikan Rancangan Undang Undang Pelindungan Data Pribadi (RUU PDP) dengan segera. Dengan begitu, aturan tersebut bisa memaksa semua lembaga negara untuk melakukan perbaikan infrastruktur IT, SDM, hingga adopsi regulasi yang pro pengamanan siber.
"Tanpa UU PDP, maka kejadian peretasan seperti situs pemerintah akan berulang kembali," tegas Pratama.
Sementara itu, situs https://jdih.bssn.go.id/ hingga Selasa dini hari (1/2/2022) belum bisa diakses. Berdasarkan pantauan Suara.com, tertulis bahwa BSSN sedang melakukan perawatan rutin di situs tersebut.
"Kami akan segera kembali. Mohon maaf atas ketidaknyamanannya, namun kami sedang melakukan perawatan rutin saat ini. Jika Anda membutuhkan bantuan silahkan hubungi (+62 21-780-5814) / pusdatik[at]bssn.go.id. Jika berkenan menunggu, Kami akan segera kembali online. - Pusdatik, Badan Siber dan Sandi Negara," tulis situs BSSN.
