Sebelumnya, kata Leonard, tim Kejaksaan memancing dengan membeli data hasil peretasan yang ditawarkan oleh MFW dari situs hacker raidforums.com.
Hasil transaksi tersebut, kim Kejagung mendapatkan dua buah file data peretasan bernama csv.txt berukuran 259.127 kilobyte dan bin.txt berukuran 244.900 kilobyte yang berisi 3.086.224 data.
"Dari analisasi terhadap data tersebut, diketahui bahwa sumber data yang dijual merupakan data yang ada pada situs kejaksaan RI dengan tautan https://kejaksaan.go.id," jelasnya.
Pasalnya, data dari situs Kejagung tersebut bersifat terbuka untuk umum atau publik dan tidak terhubung langsung dengan data base kepegawaian yang ada pada aplikasi Simkari.
Dari analisas terhadap data tersebut, didapatkan data akun admin web Kejaksaan RI, seperti usernama dan password yang kemungkinan menggunakaan algoritma hashing password.
Kemudian, daftar pegawai Kejaksaan RI, informasi perkara yang memang dikonsumsi oleh masyarakat dan command line pelaku dalam melakukan dumping data pada website Kejaksaan RI.
Menindaklanjuti analisa data tersebut, tim Kejaksaan pun bekerja sama dengan Badan Sandi dan Siber Negara (BSSN) dan komunitas hacker untuk melakukan penelusuran terhadap MFW.
"Hasil penelusuran tim Kejaksaan bekerja sama dengan Badan Sandi dan Siber Negara (BSSN), serta komunitas hacker didapat sumber data baru berupa identitas diri dari MFW, NIK, tempat tanggal lahir, umur 16 tahun, alamat Lahat, Sumatera Selatan," paparnya. ***