Penemuan ini awalnya bermula dari saya isengiseng mengunjungi web adm-bpjs.lspbnsp.id 
Vulnerability nya terletak pada direktori .git ketika saya menggunakan dirsearch maka respons nya 200 
Lalu saya mencoba dump direktori .git nya dengan menggunakan GIT Dumper 
Lalu saya mencoba ekstrak folder dumper nya, dan mendapatkan source code pada web tersebut, beserta informasi sensitif lainnya 
Timeline Report
- Mengirimkan Laporan ke email humas@bpjs-kesehatan.go.id dan hackathonbpjs@bpjs-kesehatan.go.id