icon-category Digilife

Data Polri Bocor Berisi Kasus Anggota yang Bermasalah?

  • 18 Nov 2021 WIB
Bagikan :

Ilustrasi (Foto: Markus Spiske / Unsplash)

Uzone.id - Belum lama ini terjadi serangan deface pada website pemerintah Badan Siber dan Sandi Negara (BSSN) kali ini giliran data personil Polri yang bocor. Kebocoran ini diketahui dari salah satu unggahan akun Twitter @son1x777, yang juga mendeface website BSSN.

Pakar keamanan siber yang juga chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center), Pratama Persadha, menjelaskan bahwa kebocoran tersebut diunggah pada Rabu (17/11/2021) oleh akun Twitter yang sama dengan peretas website BSSN.

Di unggahan tersebut juga diberikan link untuk menggunduh sample hasil data yang diambil yang diduga berisi sample database personil Polri.

BACA JUGA: Usai Jaminan Saldo Kembali, GoPay Gandeng BPKN untuk Keamanan Konsumen

"Dua database yang diberikan mempunyai ukuran dan isi yang sama, yakni 10.27 MB dengan nama file pertama polrileak.txt dan yang kedua polri.sql. Dari file tersebut berisi banyak informasi penting dari data pribadi personil kepolisian, misalkan nama, nrp, pangkat, tempat dan tanggal lahir, satker, jabatan , alamat, agama, golongan darah, suku, email, bahkan nomor telepon ini jelas berbahaya,” Pratama Persadha, dalam keterangan yang disampaikan kepada Uzone.id, pada Kamis (18/11). 

Menurut Pratama, terdapat juga kolom data rehab putusan, rehab putusan sidang, jenis_pelanggaran, rehab keterangan, id propam, hukuman_selesai, tgl binlu selesai.

Kemungkinan data yang bocor ini merupakan data dari pelanggaran yang dilakukan oleh personil Polri, kata dia.

"Kemungkinan besar serangan ini sebagai salah satu bentuk hacktivist, sambil mencari reputasi di komunitasnya dan masyarakat, ataupun untuk melakukan perkenalan tim hackingnya," ujar Pratama Persadha.

Pratama mengatakan bahwa sebelumnya data Polri juga berkali-kali diretas. Mulai diretas untuk diubah tampilannya (deface), diretas untuk situs judi online sampai peretasan pencurian database personilnya.

Bahkan sampai sekarang, database personil Polri masih dijual di forum internet RaidForum dengan bebas oleh pelaku yang mempunyai nama akun "Stars12n".

"Dan pada forum tersebut, juga diberikan sampel data untuk bisa di download dengan gratis," kata dia.

Pratama berpendapat bahwa Polri harus belajar dari berbagai kasus peretasan yang pernah menimpa institusinya dan bisa lebih meningkatkan Security Awareness dan memperkuat sistem yang dimilikinya.

"Karena rendahnya awareness mengenai keamanan siber merupakan salah satu penyebab mengapa banyak situs pemerintah yang jadi korban peretasan," tutur pria asal Cepu, Jawa Tengah, ini.

Pratama menambahkan, setidaknya ini bisa dilihat dari anggaran dan tata manajemen yang mengelola sistem informasi.

Di lembaga yang masih tidak memprioritaskan keamanan siber, penanggungjawab sistem informasi ini tidak diberikan perhatian besar, artinya dari sisi SDM, infrastruktur dan anggaran diberi seadanya.

Menurutnya, berbeda dengan di perusahaan teknologi, biasanya sudah ada direktur yang membawahi teknologi dan keamanan siber, itupun mereka masih mengalami kebobolan akibat peretasan.

"Di Tanah Air, upaya perbaikan itu sudah ada, misalnya pembentukan CSIRT (Computer Security Incident Response Team). CSIRT inilah nanti yang banyak berkoordinasi dengan BSSN saat terjadi peretasan," kata Pratama Persadha.

BACA JUGA: Cancel Culture: Sejarah ‘Pemboikotan Massal’ di Sosial Media

Salah satu kekurangan yang cukup serius, kata Pratama, adalah tata kelola manajemen keamanan siber yang masih lemah.

Dia mencontohkan kasus eHAC Kemenkes di mana pelaporan adanya kebocoran data sampai dua kali tidak direspon oleh tim IT Kemenkes.

Baru setelah laporan dilakukan ke BSSN, dalam waktu dua hari sistem eHAC di takedown. Ini pun harusnya bisa dilakukan langkah segera dalam hitungan jam.

"Kita jelas berharap, UU PDP ini nanti bisa hadir dengan cukup powerfull. Bisa memberikan peringatan sejak awal pada lembaga negara nda swasta sebagai penguasa data pribadi. Jika sejak awal tidak memperlakukan data pribadi dengan baik dan terjadi kebocoran akibat peretasan, maka ada ancaman bahwa mereka akan kena tuntuan ganti rugi puluhan miliar rupiah," terangnya.

Hal ini mendorong secara langsung upaya peningkat SDM, infrastruktur dan tata kelola manajemen sistem informasi lebih baik lagi, sehingga bisa mengurangi kebocoran data.

Hacker Brasil

Hacker anonim son1x dan mengaku berasal dari Brasil telah membagikan data yang diduga berisi data pribadi anggota Polri melalui situs ghostbin.com, anonfiles.com dan anonfiles.com.

Kemudian, hacker ini juga membuat pengumuman lewat akun Twitter @son1x666 bahwa dirinya sudah membocorkan data Polri. Dia mengklaim telah membobol 28 ribu akses login dan informasi pribadi.

"Kebocoran ini berisi informasi pribadi dan kredensial pekerja polri dan orang-orang yang terlibat dengannya," tulis son1x di file "polrileak" yang dia bagikan.

Dalam narasinya yang cenderung provokatif, son1x mengungkapkan bahwa "Rakyat seharusnya tidak bekerja atau mendukung pemerintah, pemerintah harus melakukan ini".

Menurutnya, ini adalah aksi yang dilakukan sendirian tanpa ada anggota lain dari tim tempat mereka berpartisipasi. Dia beralasan karena timnya tidak suka membocorkan data.

"Saya melakukan ini karena saya tidak mendukung pemerintah dan bagaimana mereka memperlakukan rakyat mereka sendiri, banyak orang Indonesia telah menghubungi saya berbicara tentang situasi kehidupan mereka di Indonesia," katanya.

Baca juga: Hacker Brasil Diduga Sebar Data Pribadi 28 Ribu Anggota Polri

Dia melanjutkan, "Jadi saya mengidentifikasi diri saya dengan mereka, dan memutuskan untuk membantu dengan apa pun yang saya bisa, jadi inilah alasan saya melakukan kebocoran ini."

"Hal lain, saya harus jujur, saya bukan anak baik di sini baik-baik saja, kadang-kadang saya mengidentifikasi diri saya dengan hal-hal dan memutuskan untuk membantu," imbuhnya.

Hacker ini pun memberikan catatan bahwa data yang bocor berisi informasi pribadi dan kredensial anggota Polri dan orang-orang yang terlibat dengannya.

"Jangan ragu untuk melakukan apa pun yang Anda inginkan dengan informasi mereka, mungkin mengirim d**do ke rumah mereka idk, gunakan kreativitas Anda hahaha," tutupnya.

Data yang dibocorkan merupakan para anggota Polri yang telah melakukan pelanggaran-pelanggaran. Selain nama, juga ada alamat, pangkat, satuan kerja, tanggal lahir, jenis pelanggaran, nomor ponsel dan email.

Melansir TV One, yang dibocorkan termasuk tiga anggota Polri berpangkat Brigadir Jenderal Polisi seperti adalah Brigjen Sutrisno yang bertugas di Kabagdisi Ropal Slog Polri, Brigjen Muhammad Ikhsan di Lemdiklat Polri, dan Brigjen Eriadi di Pati Baharkam Polri.

Belum ada pernyataan resmi dari Polri terkait dugaan kebocoran data ini.

Biar gak ketinggalan informasi menarik lainnya, ikuti kami di channel Google News dan Whatsapp berikut ini.

Bantu kami agar dapat mengenal kalian lebih baik dengan mengisi survei di sini