
Jakarta, 20 Desember 2025 – Keamanan siber pada salah satu subdomain milik Mahkamah Agung (MA) Republik Indonesia kembali mendapat sorotan. Subdomain menpim-api.bsdk.mahkamahagung.go.id terdeteksi mengarah ke sebuah halaman bernama gasormaen.html, yang diduga kuat merupakan aksi defacement atau peretasan. Yang mengkhawatirkan, analisis awal pakar siber mengindikasikan kemungkinan keterkaitan insiden ini dengan jaringan “Togelin” tukang phising, mengisyaratkan motif penipuan digital yang lebih berbahaya di balik tampilan peretasan yang sederhana.
Halaman yang muncul bukanlah informasi atau layanan resmi dari lembaga peradilan tertinggi tersebut, melainkan tampilan statis dengan nama file yang tidak lazim. Hal ini mengindikasikan kemungkinan kuat bahwa subdomain tersebut telah mengalami pembajakan atau defacement. Istilah “gasormaen” tidak memiliki makna jelas dalam konteks layanan MA, sehingga mengarah pada dugaan campur tangan pihak luar yang bertujuan tertentu, ujar seorang analis keamanan siber.
Analisis Awal dan Respons: Reaktivasi MA-CSIRT Dipertanyakan
Insiden ini terdeteksi melalui pemeriksaan langsung terhadap tautan yang beredar. Sampai berita ini diturunkan, pihak Mahkamah Agung belum mengeluarkan pernyataan resmi terkait insiden ini. Status subdomain tersebut masih menampilkan halaman yang sama. Belum diketahui secara pasti kapan insiden ini terjadi, motivasi di baliknya, serta apakah ada data sensitif yang terekspos atau terancam.
Kejadian ini mempertanyakan efektivitas MA-CSIRT (Mahkamah Agung – Computer Security Incident Response Team), tim khusus yang secara resmi dibentuk pada 2021 dan dilaunching pada September 2023. Tim ini memiliki mandat untuk mendeteksi, merespons, dan memulihkan insiden keamanan siber di lingkungan MA, termasuk melakukan digital forensics dan mengelola kerentanan sistem. Dalam artikel resmi MA, ditegaskan bahwa keamanan siber harus menjadi bagian integral dari keamanan pengadilan secara keseluruhan.
Rekam Jejak dan Urgensi Penanganan: Rentetan Insiden yang Memprihatinkan
Ini bukan kali pertama lembaga peradilan mengalami gangguan keamanan siber. Klaim kebocoran data Mahkamah Agung sebelumnya telah beredar di forum dark web pada September 2025. Ancaman tersebut dideskripsikan sebagai insiden keamanan nasional tingkat tinggi, dengan data yang diklaim berisi informasi pribadi sensitif (PII) dan potongan kode PHP yang mengindikasikan kerentanan aplikasi web yang serius.
Selain itu, Mahkamah Agung diketahui telah mengimbau seluruh satuan kerjanya untuk mewaspadai ancaman defacement yang kerap menampilkan konten judi online. Insiden terbaru ini memperlihatkan bahwa imbauan tersebut belum cukup untuk mencegah infiltrasi.
Kejadian ini menyoroti kerentanan yang masih ada pada aset digital instansi pemerintah, terutama yang terhubung dengan layanan publik dan proses peradilan. Peretasan terhadap subdomain, meski sering dianggap minor, dapat menjadi pintu masuk (backdoor) untuk serangan yang lebih besar, merusak reputasi lembaga, atau bagian dari skema Parasite SEO yang mengeksploitasi otoritas domain pemerintah untuk keuntungan ilegal.
Potensi Motif dan Teknik Serangan
Berdasarkan pola serangan siber yang marak, beberapa motif dan teknik yang mungkin mendasari insiden ini adalah:
Tuntutan kepada Otoritas: Transparansi dan Audit Menyeluruh
Para pakar keamanan siber mendesak agar insiden ini segera ditindaklanjuti dengan langkah-langkah konkret:
- Investigasi Mendalam dan Transparan: MA-CSIRT bersama Badan Siber dan Sandi Negara (BSSN) harus segera mengisolasi subdomain, melakukan digital forensics, melacak jejak peretas, dan yang terpenting, mengomunikasikan temuan awal kepada publik untuk mencegah disinformasi.
- Audit Keamanan Siber Komprehensif: Perlunya audit menyeluruh, tidak hanya pada sistem utama, tetapi juga seluruh subdomain dan aplikasi web. Audit harus fokus pada kerentanan seperti SQL Injection yang diduga menjadi penyebab kebocoran data sebelumnya.
- Peningkatan Kapasitas dan Kesadaran: Kampanye keamanan siber yang masif dan berkelanjutan di semua tingkat satuan kerja, termasuk pelatihan praktik pengamanan dasar bagi administrator sistem.
Insiden ini menjadi pengingat keras bahwa transformasi digital peradilan, yang telah dijalani MA dengan sistem seperti e-Court dan e-Litigation, harus diimbangi dengan investasi dan komitmen serius pada infrastruktur keamanan siber. Ancaman siber adalah “never ending story”, dan ketahanan terhadapnya menentukan kedaulatan dan integritas proses peradilan Indonesia.
Kami terus memantau perkembangan ini dan akan menyampaikan informasi lebih lanjut setelah ada pernyataan resmi dari pihak berwenang.
