Hampir 12 Ribu Data Pengadaan Barang Kementerian RI Dikabarkan Bocor

Ia menjelaskan, kebocoran data kredensial di subdomain LPSE bisa berbahaya. Sebab, informasi yang lalu lalang antara perangkat komputer dengan server saat melayani transaksi akan terlihat secara telanjang atau tanpa enkripsi.

Informasi tersebut akan sangat mudah diambil dan digunakan untuk aksi kejahatan. "Subdomain juga dapat dieksploitasi sebagai pintu samping atau cross site ketika pelaku menyerang domain utama yang telah diamankan dengan baik," kata Alfons.

Katadata.co.id meminta tanggapan Kementerian Komunikasi dan Informatika (Kominfo) terkait laporan DarkTracer tersebut. Namun, Kominfo belum juga memberikan tanggapan hingga berita ini dirilis. 

Sebelumnya, DarkTracer juga mengungkap kebocoran 2.180.233 data dari 93.117 domain Indonesia. "Ini terinfeksi stealer malware," kata DarkTracer di akun Twitter-nya @darktracer_int, dua pekan lalu (12/4).

Sejumlah domain yang datanya bocor di antaranya, dashboard.prakerja.go.id (79.064 data kredensial), djponline.pajak.go.id (50.469), info.gtk.kemdikbud.go.id (39.230), sscndaftar.bkn.go.id (27.665), dan lainnya.