BSSN Buka Suara soal Kebocoran Data di Deep Web
- VIVA
VIVA – Badan Siber dan Sandi Negara atau BSSN mengaku sudah menerima insiden kebocoran data yang dilaporkan oleh tim cyber threat intelligence (CTI) dari Direktorat Operasi Keamanan Siber. Mereka kemudian melakukan investigasi lebih lanjut.
Juru Bicara BSSN Anton Setiyawan menjelaskan bahwa sistem Jaringan Dokumentasi dan Informasi Hukum (JDIH) merupakan sistem informasi jaringan dokumen dan informasi hukum yang dapat diakses oleh publik.
"Data yang ada di forum deep web seperti artikel, dokumen hukum, aturan, dokumentasi kegiatan, sebagai bahan sosialisasi serta beberapa data lain. Sistem ini merupakan sistem lama yang sedang dalam proses pembaruan," kata dia, Senin malam, 31 Desember 2022.
Lebih lanjut, Anton menjelaskan bahwa data tersebut diindikasikan diperoleh oleh pelaku ancaman (threat actor) sejak 14 Maret 2021 dan dipublikasikan di forum deep web pada hari ini dengan motivasi untuk menunjukkan eksistensi pelaku ancaman.
"Kejadian ini tidak berpengaruh terhadap proses bisnis di BSSN. Adapun data lainnya tidak terdampak akibat kejadian ini," ungkapnya. Adapun langkah yang telah dilakukan, yaitu melaksanakan proses respons dan pemulihan serta mencegah dampak lanjutan, serta melakukan penelusuran terhadap akun pelaku kejahatan.
Seperti diketahui, pada Senin pagi hari ini akun Twitter @darktracer_int mengumumkan data diduga BSSN kembali bocor karena diretas oleh hacker, "[ALERT] JDIH BSSN's database was leaked to the deep web by a bad actor," tulis akun tersebut.
Menurut akun tersebut database JDIH BSSN telah bocor ke deep web. Deep web adalah situs internet tersembunyi yang tidak terindeks di mesin pencari seperti Google, Bing, dan Firefox.
Dalam foto yang diunggah tertulis judul 'JDIH BSSN Source Code & Database [Indonesia]' yang diunggah oleh p0L1cy. Di sana juga tertulis keterangan 'this is the source code & database from jdih.bssn.go.id'.
Cegah Kebocoran Data, Mendagri Instruksikan Pemda Bentuk Tim Tanggap Insiden Siber
Mendagri Tito Karnavian meminta seluruh Pemda segera membentuk TTIS untuk mencegah kebocoran data dan serangan siber pada sistem layanan publik daerah.
