Sebuah akun dalam situs forum diskusi pembobolan basis data internet, Raid Forums, membuat unggahan dalam bahasa Inggris yang pada prinsipnya menawarkan akses penuh terhadap basis data anggota Polri.
KOMPAS/SATRIO PANGARSO WISANGGENI—Sebuah berkas (file) gambar yang dilampirkan oleh pelaku dalam unggahannya yang mengklaim memiliki akses basis data anggota Polri. Gambar tersebut diklaim sebagai tangkapan layar dari program atau aplikasi basis data anggota Polri.
Celah keamanan untuk mengakses dan mengubah data keanggotaan Polri diperjualbelikan di forum internet. Pelaku mengklaim memiliki alamat IP, username administrator, beserta kode sandinya.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Sebuah akun dalam situs forum diskusi pembobolan basis data internet, Raid Forums, Minggu (31/5/2020), membuat unggahan (posting) dalam bahasa Inggris yang berantakan yang pada prinsipnya menawarkan akses penuh terhadap basis data anggota Polri.
Akun itu menyatakan bahwa melalui akses yang ia miliki, siapa pun dapat menghilangkan, menambahkan, hingga mengubah status anggota menjadi pensiun. Melalui akses tersebut, data pribadi anggota Polri yang terdaftar bisa diubah.
KOMPAS/SATRIO PANGARSO WISANGGENI—Sebuah akun di situs Raid Forums mengklaim mengetahui celah keamanan basis data keanggotaan Polri dalam sebuah unggahan pada Minggu (31/5/2020). Melalui celah keamanan itu, diklaim bahwa siapa pun akan dapat mengubah rekaman data keanggotaan Polri.
Dalam forum tersebut, akun tersebut juga melampirkan tangkapan layar (screen capture) yang menunjukkan antarmuka (interface) aplikasi keanggotaan Polri.
Alamat IP, username, dan kode sandi ia jual dengan harga 1.200 dollar. Sementara untuk celah keamanannya atau vulnerability dihargai 2.000 dollar. Tidak jelas dollar negara mana yang dimaksud dan melalui kanal apa transaksi dapat dilakukan. Si pelaku juga tidak menyisipkan alamat ke situs perdagangan di dark web.
Umumnya, transaksi dapat dilakukan melalui situs perdagangan di dark web. Uang dapat dibayarkan dalam bentuk mata uang kripto, seperti bitcoin ataupun monero. Kompas memeriksa salah satu situs perdagangan dark web yang populer, tetapi tidak menemukan entry dengan kata kunci ”police”, ”polri”, ataupun ”indonesian police”.
KOMPAS/SATRIO PANGARSO WISANGGENI—Sebuah akun di situs Raid Forums mengklaim mengetahui celah keamanan basis data keanggotaan Polri dalam sebuah unggahan pada Minggu (31/5/2020). Pelaku menjual alamat IP, username, dan kode sandi dengan harga 1.200 dollar. Sementara untuk celah keamanannya atau vulnerability dihargai 2.000 dollar. Tidak jelas dollar negara mana yang dimaksud dan melalui kanal apa transaksi dapat dilakukan. Si pelaku juga tidak menyisipkan alamat ke situs perdagangan di dark web.
Hal ini diangkat ke muka publik oleh konsultan keamanan siber dan pendiri Ethical Hacker Indonesia, Teguh Aprianto, pada Senin (15/6/2020) sore. Teguh meminta Polri untuk membenahi sistem keamanannya.
Kepada Kompas, Teguh mengatakan bahwa kemungkinan besar basis data Polri benar dibobol. ”Sistem keamanan mereka memang selama ini dikenal sangat buruk,” kata Teguh.
Teguh mengatakan, selama ini situs Polri telah diserang 259 kali.
Oleh SATRIO PANGARSO WISANGGENI
Editor: KHAERUDIN KHAERUDIN
Sumber: Kompas, 15 Juni 2020