Tuduhan pelanggaran data kembali muncul di Indonesia. Kali ini, data dari situs Jaringan Dokumentasi dan Informasi Hukum (JDIH) milik Badan Siber dan Kriptografi Nasional (BSSN) dikabarkan bocor dan baru-baru ini diposting di forum online Raid Forums. JDIH BSSN sendiri merupakan halaman yang memuat informasi hukum seperti peraturan dan dokumentasi hukum lainnya yang terkait dengan BSSN, termasuk keputusan kunci, pedoman dan aturan BSSN. Orang yang membocorkan data ini adalah anggota forum raid online dengan nama akun “p0L1cy”.
Dalam postingan tersebut, ia membagikan data 1,09 GB secara gratis atau gratis. Pengguna dapat mengunduh data dari tautan yang disediakan (tautan). Mengklik tautan akan mengarahkan pengguna ke halaman baru dengan URL “anonfile.com”. Dari sana, pengguna akan melihat file 1,09 GB bernama “jdihbssngoid.zip” dan tautan unduhan. Mungkin dari situs JDIH BSSN. Keterangan ini menegaskan bahwa data tersebut berisi source code dan database yang diambil dari situs JDIH BSSN dengan URL jdih.bssn.go.id.
Dugaan pembobolan data website JDIH BSSN didukung oleh temuan investigasi Afif Hidayatullah, peneliti keamanan siber independen yang juga seorang pemburu bug (internet security hole hunter). Terkait dugaan pembobolan data tersebut, Afif berusaha memastikan bahwa data yang dibagikan oleh p0L1cy benar-benar berasal dari situs BSSN JDIH. Caranya adalah Afif mengunduh 1,09GB data yang dibagikan oleh p0L1cy dan kemudian memeriksa database dan data yang diambil dari RaidForums. Afif kemudian mengecek salah satu dokumen yang tertera di database: “2016/02/PERKANOMOR1TAHUN2010danLampiransigned.pdf”. Kemudian artikel itu ditemukan di mesin pencari Google.
Afif menggunakan kata kunci “inurl: 2016/02/PERKANUMOR1YEAR2010 dan Attachmentsigned.pdf” untuk pencarian. Variabel “inurl” itu sendiri digunakan untuk menemukan istilah pencarian di URL. Hasil penelusuran Afif menunjukkan bahwa dokumen “2016/02/PERKANUMOR1TAHUN2010danLampiransigned.pdf” terindeks dengan benar oleh Google dan berasal dari situs dengan URL jdih.bssn.go.id.
Dalam pesan teks yang dikirim ke KompasTekno, Senin (31 Januari 2022), Afif mengatakan dalam pesan teks kepada KompasTekno, “Setelah memeriksa, saya memeriksa database dan meng-google entri yang diindeks dan menemukan bahwa itu adalah milik JDIH BSSN. ) Selama siang hari Beberapa file yang saya terima dari . Indikasinya, beberapa berkas diberi nama dengan kata kunci “peraturan BSSN” dan “perban” (peraturan instansi tetap), beserta keterangan nomor dan tahun peraturan tersebut. Website JDIH BSSN Tidak Bisa Diakses Berdasarkan pantauan KompasTekno yang dilakukan Senin siang, laman JDIH BSSN dengan URL jdih.bssn.go.id saat ini sedang tidak tersedia. Saat Anda membuka halaman tersebut, Anda akan melihat informasi bahwa situs tersebut sebenarnya sedang dalam pemeliharaan.