Dugaan Kebocoran Data Empat Dinas Dukcapil, Akun GadiZ: Hanya Butuh 5 Menit Ambil Semua Data
Tangkapan layar di RaidForums. | Foto: Cyberthreat.id/Andi Nugroho
Cyberthreat.id – Peladen (server) milik empat kantor Dinas Kependudukan dan Catatan Sipil diduga telah disusupi oleh peretas jahat. Server tersebut dimiliki oleh Pemerintah Kabupaten Malang, Kabupaten Subang, Kabupaten Bekasi, dan Kota Bogor.
Peretas kelihatannya menargetkan sistem layanan online adminduk milik keempat wilayah tersebut.
Pada Senin (7 Juni 2021), seluruh situs web layanan adminduk mereka, Si Pedas (Malang), Si Kancil (Kota Bogor), Sitepak (Bekasi), dan Si Pedas (Subang) sama sekali tak bisa diakses.
Sejak 24 Mei 2021, sampel data yang diklaim berisikan warga dari keempat daerah tersebut telah muncul di situs web jual beli data, RaidForums. Bahkan hingga berita ini ditulis juga masih ditawarkan.
Berita Terkait:
- Empat Server Dinas Dukcapil Daerah Disusupi Peretas, Data Penduduk Ditawarkan di RaidForums
- Setelah BPJS Kesehatan, Diduga 3 Juta Data Dukcapil Kabupaten Malang Dijual di RaidForums
Pekan lalu, Cyberthreat.id mengontak akun GadiZ yang menawarkan data-data itu di RaidForums. Jika ditotal, data penduduk yang dimiliki oleh si penjual diklaim berjumlah 8,6 juta.
Jika dilihat dari hasil obrolan tersebut, dugaan kuat sosok di balik akun tersebut ialah orang Indonesia—berdasarkan bahasa yang dipakai. Berikut ini wawancara dengan akun GadiZ melalui aplikasi pesan daring, Telegram.
Saya ingin konfirmasi apakah data warga Kabupaten Malang itu bocor dari aplikasi sipeduli.malangkab.go.id?
GadiZ: Yaps
Saya lihat situs web mereka tak bisa diakses? Sejak kapan begitu?
Tak tahu, mungkin maintanance for security reason.
Anda reseller data atau pihak pertama yang mendapatkan data?
Tangan pertama, fresh leaks.
Berapa harga data yang ingin Anda tawarkan?
Tergantung penawaran pembeli, tak mematok harga.
(Di RaidForums, GadiZ menawarkan untuk data penduduk Kabupaten Bekasi seharga US$300 (sekitar Rp 4,2 juta), paling mahal di antara lainnya. Sementara, data dari Kota Bogor dan Kabupaten Subang seharga US$169 atau sekitar Rp2,4 juta)
Mengapa Anda menawarkan data penduduk? Apakah sebelumnya pernah berjualan data?
Yaps, only for business.
(Saya memberikan sejumlah pertanyaaan lalu, meski dibalas sebagian, ia bertanya balik, “Hey dude, dapat apa gw dari banyaknya pertanyaan itu? Disusul dengan emotikon tertawa.”)
Bagaimana data itu bisa terbaca orang lain? Apakah situs web sipeduli.malangkab.go.id memiliki kerentanan atau salah konfigurasi sehingga data gampang diakses?
Faktanya, “more Disdukcapil server is tolol security” hahaha. (Maksud kalimat ini, tampaknya keamanan server Disdukcapi buruk sekali, red). I got 5 Disdukcapil server dan mungkin masih banyak kalau mau.
Hanya butuh lima menit for takeover all data. For this case, Malangkab server, all data yang di-input online maupun offline disimpan ke tempat yang sama. So, its a real time data maybe and dont ask for valid data or something.
Apa yang ingin Anda sampaikan ke pemerintah, terutama Pemkab Malang soal data ini?
Malang mungkin butuh dana buat upgrade server ke object storage like AWS (Amazon) atau semacamnya, biar “backdoor enggak terbaca” kalau di-upload dari fitur mana pun.
Biar backdoor tidak terbaca?
Yeah, like Bandung. Its hard to hack that because use S3 storage.
(Pemkot Bandung dianggap lebih aman dalam penyimpanan basis data dan sulit ditembus dirinya karena menggunakan layanan Amazon Simpel Storage Service (S3), red)
Disdukcapil Kabupaten Malang membantah bahwa datanya bocor dan klaim bahwa di layanan sipeduli.malangkab.go.id tidak ada data. Tanggapannya?
Hahaha, pemerintah memang seperti itu. Selalu alibi untuk kepentingan diri sendiri.
Anda ingin menunjukkan kepada mereka sesuatu yang membuat mereka sadar dan percaya bahwa mereka klaim itu salah?
No need. Enggak menguntungkan juga, haha...
Anggota kelompok peretas?
Di RaidForums, akun GadiZ mencantumkan alamat email: gadiz@incef.or.id.
Ketika saya mencarinya dengan kata kunci “incef.or.id”, Google search mengarahkan ke alamat situs web yang tampanya sebuah kelompok peretas.
Halaman utama situs web tersebut menampilkan nama dan logo: Indonesian Cyber Freed. Di bawah nama itu tertulis: cyber organization of Indonesia. Di halaman lain, terlihat daftar nama anggota kelompok tersebut.
Namun, tidak ada nama “GadiZ”.
Lalu, saya melacak kembali di mesin pencari Google dengan kata kunci “hacked by GadiZ”.
Hasil pencarian mengarahkan yang identik ke sebuah akun halaman Facebook: Indonesian Cyber Freedom.
Informasi dari akun tersebut juga merujuk ke alamat web: http://www.incef.or.id/. Disebutkan di akun tersebut, Indonesian Cyber Freedom adalah sebuam “team cyber” atau dunia maya yang didirikan pada tanggal 14 Maret 2014. Akun halaman Facebook itu diikuti 738 orang dan di-like sebanyak 723 orang.
Sebagian besar unggahan di berandanya berupa laporan hasil serangan siber defacement attack. Tampaknya, grup ini di tahun-tahun awal mereka berdiri sibuk dengan serangan pengubahan wajah situs web.
Dari sekian unggahan, saya menemukan kemiripan nama dengan akun penjual data di RaidForums.
Pada tanggal 21 Mei 2015, Indonesian Cyber Freedom (ICF) mengunggah informasi peretasan situs web Kejaksaan Republik Indonesia. Hasil serangan itu juga terindeks di zone-h.org-- situs web yang mengumpulkan berbagai aktivitas serangan siber defacement attack, tapi kini tak bisa diakses.
Ketika saya lacak ke belakang, media berita online, detik.com, pernah melaporkan peretasan situs web Kejagung RI. Berita berjudul “Website Kejagung Di-hack!” ditulis oleh wartawan Ahmaf Thoriq terbit pada Kamis (21 Mei 2015) pukul 12.48 WIB—hari yang sama dengan unggahan di halaman Facebook ICF.
Dari tangkapan layar, terlihat jelas logo dan nama “Indonesia Cyber Freedom”. Lalu, terlihat nama-nama anggota kelompok tersebut. Di bawahnya lagi, tertulis “GadiZ pwNd yo-U”.
Tangkapan layar terkait dengan serangan siber ke situs web Kejagung pada 2015. Sumber: detik.com
Tulisan itu juga serupa dengan yang diunggah di halaman Facebook ICF. “Kejaksaan Republik Indonesia Hacked ~ GadiZ pwNd yo-U ,” tulis admin ICF.
Ketika saya konfirmasi melalui Telegram pekan lalu, Apakah ini https://www.incef.or.id afiliasi Anda?
GadiZ menjawab diplomatis. “It's just an email address,” ujar dia.
Kemudian saya bertanya kembali, Berarti Anda bukan termasuk member di dalamnya ya?
Ia hanya menjawab singkat: “Never know hahaha,” kata dia.[]
