Lagi-lagi Diretas, Polri Diminta Belajar dari Pengalaman Sebelumnya
- VIVA.co.id/Vicky Fajri
VIVA – Data personel anggota Polri atau Kepolisian Negara Republik Indonesia bocor setelah beberapa waktu yang lalu terjadi serangan deface terhadap salah satu situs Badan Siber dan Sandi Negara (BSSN). Kebocoran diketahui dari salah satu unggahan akun twitter @son1x777 yang juga men-deface website BSSN.
Pakar keamanan siber Pratama Persadha menjelaskan bahwa kebocoran data tersebut diunggah pada Rabu siang, 17 November 2021. Di unggahannya juga diberikan link untuk mengunduh sampel hasil data yang diduga berisi sampel data milik personel Polri.
"Dua database yang diberikan mempunyai ukuran dan isi yang sama, yakni 10.27MB dengan nama file pertama polrileak.txt, dan yang kedua polri.sql," kata Pratama di Jakarta, Kamis, 18 November 2021.
Dari file tersebut berisi banyak informasi penting dari data pribadi personel Polri seperti nama, Nomor Register Pokok (NRP), pangkat, tempat dan tanggal lahir, satuan kerja, jabatan, alamat, agama, golongan darah, suku, email, bahkan nomor telepon. "Ini jelas sangat berbahaya,” tegasnya.
Selain itu, terdapat juga kolom data rehab putusan, rehab putusan sidang, jenis pelanggaran, rehab keterangan, id profesi dan pengamanan (Propam), hukuman selesai hingga tanggal pembinaan dan penyuluhan (Binluh) selesai. Kemungkinan data yang bocor ini merupakan data dari pelanggaran yang dilakukan oleh personel Polri.
"Kemungkinan besar serangan ini sebagai salah satu bentuk hacktivist, sambil mencari reputasi di komunitasnya dan masyarakat ataupun untuk melakukan perkenalan tim hacking," jelas Pratama.
Lebih lanjut dirinya mengatakan bahwa sebelumnya Polri juga sudah berkali-kali diretas. Mulai diretas untuk diubah tampilannya (deface), diretas untuk situs judi online sampai peretasan pencurian database personelnya.
Aktivitas terbarunya adalah penjualan database personel Polri di forum internet RaidForum oleh pelaku yang mempunyai nama akun Stars12n. "Polri harus belajar dari berbagai kasus peretasan yang pernah menimpa institusinya. Agar bisa lebih meningkatkan security awareness dan memperkuat sistem yang dimilikinya," ungkap dia.
Karena, lanjut Pratama, rendahnya security awareness keamanan siber merupakan salah satu penyebab mengapa banyak situs pemerintah yang menjadi korban peretasan. Pada lembaga yang masih tidak memprioritaskan keamanan siber, penanggung jawab sistem informasi tidak diberi perhatian besar.
"Artinya, dari sisi sumber daya manusia (SDM), infrastruktur, dan anggaran dikasih seadanya. Di Indonesia, upaya perbaikan itu sudah ada. Misalnya, pembentukan CSIRT (Computer Security Incident Response Team). CSIRT ini nantinya yang banyak berkoordinasi dengan BSSN saat terjadi peretasan,"paparnya.
Salah satu kekurangan yang cukup serius adalah tata kelola manajemen keamanan siber yang masih lemah. Dalam kasus eHAC Kementerian Kesehatan (Kemenkes) misalnya, adanya laporan kebocoran data sampai dua kali yang tidak langsung direspons oleh tim IT Kemenkes.
