28.000 Data Polri Disebut Bocor, Ini Analisis Pengamat

KOMPAS.com - Data Polri diduga diretas oleh peretas asal Brazil yang dulu juga meretas Badan Siber dan Sandi Negara (BSSN).

Dugaan kebocoran ini diketahui dari salah satu unggahan akun twitter @son1x777. Menurut klaim akun tersebut, ada 28.000 akun dan data pribadi yang bocor.

Diberitakan Kompas.com, Kamis (18/11/2021), Direktorat Tindak Pidana Siber Bareskrim Polri tengah mengusut dugaan peretasan data Polri.

"Sedang ditangani oleh Dittipidsiber Bareskrim. Nanti kalau sudah ada update-nya diinfokan," kata Dedi.

Sementara itu, akun Twitter tersebut saat ini tidak bisa diakses.

Pakar keamanan siber Pratama Persadha mengatakan, kebocoran tersebut diunggah pada Rabu (17/11/2021) siang oleh akun Twitter yang sama dengan peretas website BSSN.

Dia mengatakan, unggahan tersebut juga memberikan tautan untuk menggunduh sample hasil data yang diambil yang diduga berisi sample database personel Polri.

Baca juga: Bobol Data Polri, Hacker son1x Asal Brasil Diusut Bareskrim

Pratama menjelaskan, dua database yang diberikan mempunyai ukuran dan isi yang sama, yakni 10.27 MB dengan nama file pertama polrileak.txt dan yang kedua polri.sql.

"Dari file tersebut berisi banyak informasi penting dari data pribadi personel kepolisian, misalkan nama, NRP, pangkat, tempat dan tanggal lahir, satker, jabatan, alamat, agama, golongan darah, suku, email, bahkan nomor telepon ini jelas berbahaya,” kata Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini kepada Kompas.com, Jumat (19/11/2021).

Pratama mengungkapkan, ada juga kolom data rehab putusan, rehab putusan sidang, jenis_pelanggaran, rehab keterangan, id propam, hukuman_selesai, tgl binlu selesai.

"Kemungkinan data yang bocor ini merupakan data dari pelanggaran yang dilakukan oleh personel Polri. Kemungkinan besar serangan ini sebagai salah satu bentuk hacktivist, sambil mencari reputasi di komunitasnya dan masyarakat, ataupun untuk melakukan perkenalan tim hacking-nya," ujar dia.

Pratama mengungkapkan, sebelumnya Polri sudah beberapa diretas. Mulai dari peretasan diubah tampilannya (deface), diretas untuk situs judi online sampai peretasan pencurian database personilnya.

Hingga saat ini, kata dia, database personel Polri masih dijual di forum internet RaidForum dengan bebas oleh pelaku yang mempunyai nama akun "Stars12n".

Pada forum tersebut, ada sampel data yang bisa di-download dengan gratis.

Raid Forum Tangkapan layar laman Raid Forum yang diduga memiliki data Polri

"Polri harus belajar dari berbagai kasus peretasan yang pernah menimpa institusinya. Agar bisa lebih meningkatkan security awareness dan memperkuat sistem yang dimilikinya. Karena rendahnya awareness mengenai keamanan siber merupakan salah satu penyebab mengapa banyak situs pemerintah yang jadi korban peretasan," kata pria asal Cepu, Jawa Tengah ini.

Dia menjelaskan, lembaga perlu memberikan anggaran dan tata manajemen yang memprioritaskan keamanan siber seperti pada perusahaan teknologi.

Salah satu kekurangan yang cukup serius di Indonesia, menurut Pratama, adalah tata kelola manajemen keamanan siber yang masih lemah.

Hal itu bisa dilihat seperti pada kasus e-HAC Kemenkes yang bocor datanya, bahkan sampai dua kali.

"Pelaporan adanya kebocoran data sampai dua kali tidak direspons oleh tim IT Kemenkes. Baru setelah laporan dilakukan ke BSSN, dalam waktu dua hari sistem eHAC di-takedown. Ini pun harusnya bisa dilakukan langkah segera dalam hitungan jam," ujar dia.

Ia berharap, Undang-Undang Perlindungan Data Pribadi bisa hadir dengan cukup powerfull dan memberikan peringatan sejak awal pada lembaga negara dan swasta sebagai penguasa data pribadi.

"Jika sejak awal tidak memperlakukan data pribadi dengan baik dan terjadi kebocoran akibat peretasan, maka ada ancaman bahwa mereka akan kena tuntuan ganti rugi puluhan miliar rupiah," kata dia.