- VIVAnews/Maryadi
VIVA – Tim Kejaksaan Agung telah mengamankan seorang yang diduga melakukan peretasan terhadap database Kejaksaan Agung, yakni MFW di Lahat, Palembang, Sumatera Selatan pada Kamis, 18 Februari 2021.
“Tim Kejaksaan Agung dibantu Kejaksaan Tinggi Sumatera Selatan, dan Kejaksaan Negeri Lahat berhasil mengamankan MFW,” kata Kepala Pusat Penerangan Hukum Kejaksaan Agung, Leonard Eben Ezer Simanjuntak di Kejaksaan pada Jumat, 19 Februari 2021.
Ia menjelaskan Tim Kejaksaan langsung merespons cepat ketika mendapatkan informasi terjadi penjualan database Kejaksaan di raidforums.com pada Rabu, 17 Februari 2021 sekira pukul 14.55 WIB.
“Tim Kejaksaan melakukan penelusuran ke situs https://raidforums.com/Thread-CSV-KEJAKSAAN-REPUBLIK-INDONESIA-DATABASE-500MB?highlight=indonesia,” ujarnya.
Dari penelusuran, kata dia, didapatkan total database yang diperjualbelikan sebesar 500 Mb dengan total line database sebanyak 3.086.224 dan dijual seharga 8 cresit sekitar Rp400.000.
Setelah dianalisa berdasarkan data yang diperoleh, Leonard mengatakan diketahui bahwa sumber data yang dijual merupakan data yang ada pada Website Kejaksaan RI dengan tautan https://www.kejaksaan.go.id.
“Sifatnya terbuka untuk umum atau publik dan tidak terhubung secara langsung dengan database kepegawaian yang ada pada aplikasi Simkari,” jelas dia.
Berdasarkan data sample yang diperoleh, kata Leonard, bahwa data yang dijual itu data akun admin web Kejaksaan yang menunjukkan username dan password yang menggunakan algoritma hashing password, daftar pegawai Kejaksaan, informasi perkara yang memang dikonsumsi masyarakat, dan juga command line pelaku dalam melakukan dumping data pada website Kejaksaan RI.
“Tim Kejaksaan melakukan investigasi dan pemeriksaan terhadap beberapa pengguna dari yang namanya tercatat di dalam data tersebut, dan didapat kesimpulan bahwa user tersebut adalah user untuk masuk ke dalam website Kejaksaan,” katanya.
Menurut dia, Tim Kejaksaan memancing yang bersangkutan dengan membeli database Kejaksaan RI di raidforums.com dan mendapatkan data kejaksaan yang dijual dalam bentuk file csv.txt 259,127 Kb, serta file bin.txt sebesar 244,900 Kb dengan total link database sebanyak 3.086.224.
“Dari penelusuran didapatkan identitas pelaku dengan inisial F, username, Twitter, Group: INDOGHOSTSEC, Telegram atau Whatsapp, dan website yang bersangkutan. Hasil penelusuran Tim Kejaksaan kerja sama dengan Badan Sandi dan Siber Negara (BSSN), serta komunitas hacker didapat sumber data identitas diri dari MFW,” ujarnya.
