Polri berkukuh membantah adanya peretasan terhadap Sistem Informasi Personel Polri. Namun, hal sebaliknya diyakini pakar digital forensik setelah melihat unggahan peretas pada Senin (15/6/2020) malam.
Kepolisian Negara Republik Indonesia berkukuh membantah adanya peretasan terhadap Sistem Informasi Personel Polri. Namun, hal sebaliknya diyakini pakar digital forensik setelah melihat unggahan peretas pada Senin (15/6/2020) malam. Niat peretas menjual basis data anggota Polri pun tak berhenti meski polisi disebut telah mengetahui aktivitasnya.
Kepala Biro Penerangan Masyarakat Divisi Hubungan Masyarakat Polri Brigadir Jenderal (Pol) Awi Setiyono, Selasa (16/6/2020), kembali membantah kabar bahwa Sistem Informasi Personel Polri (SIPP) telah diretas. Kabar itu disebutnya sebagai hoaks.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Ia juga membantah tangkapan layar data anggota Polri yang diunggah oleh pelaku yang mengklaim telah meretas SIPP berasal dari SIPP.
”Karena variabel screenshot (tangkapan layar) yang beredar di media sosial itu tidak sama dengan SIPP yang digunakan SDM (Sumber Daya Manusia) Polri,” kata Awi.
Meski demikian, menurut dia, Direktorat Tindak Pidana Siber Badan Reserse Kriminal Polri tetap menyelidikinya, terutama mengejar pelaku penyebar hoaks peretasan itu.
Kabar pembobolan basis data anggota Polri pertama kali muncul dalam situs forum diskusi pembobolan basis data internet, Raid Forums, Minggu (31/5/2020). Akun dengan nama Hojatking menawarkan akses penuh terhadap basis data anggota Polri dengan imbalan hingga 2.000 dollar AS.
Kabar pembobolan itu lantas diangkat ke publik oleh konsultan keamanan siber dan pendiri Ethical Hacker Indonesia, Teguh Aprianto, Senin (15/6/2020) sore. Saat itu, ia juga menyatakan, besar kemungkinan basis data Polri benar dibobol. ”Sistem keamanan mereka selama ini dikenal sangat buruk,” ujarnya.
Data tambahan
Pakar digital forensik Ruby Alamsyah, yang dihubungi, Selasa, mengatakan, indikasi peretasan kian kuat setelah peretas mengunggah beberapa data tambahan pada Senin malam.
”Pelaku mengunggah beberapa data tambahan, tak hanya screenshot, tetapi juga video cara dia mengakses ke sistem yang dimaksud. Jadi, memang ada yang diretas meski mungkin tak 100 persen,” katanya.
Dari data tambahan itu diketahui, pelaku masuk ke sistem informasi personel milik kepolisian daerah (polda), bukan sistem yang ada di Polri.
Yang dijadikan contoh oleh pelaku, peretasan pada sistem informasi personel Polda Sumatera Selatan. Namun, hasil pelacakan Ruby, ada setidaknya 16 polda yang diretas.
Menurut dia, ada kemungkinan peretas adalah orang yang biasa mencari celah sistem informasi dari suatu institusi dengan harapan mendapat imbalan dari institusi tersebut. Dalam kasus ini, karena pelaku tidak mendapat imbalan, data hasil peretasan lantas dijual kepada publik.
Ruby pun menyarankan kepada kepolisian agar segera melakukan mitigasi sehingga risiko peretasan dapat diminimalkan. Selain itu, menambal celah keamanan yang ada sehingga kejadian serupa tak terulang. ”Polisi harus mengusut pelakunya,” ucapnya.
Server dimatikan
Pada Selasa sekitar pukul 12.00, Hojatking kembali muncul di Raid Forums. Dalam unggahan terbarunya itu, ia menyatakan, aksesnya ke server polisi telah tertutup. Ini karena pihak kepolisian telah mengetahui aktivitasnya.
Namun, itu tak menghentikan niatnya menjual basis data anggota Polri yang telah diserap dari server kepolisian. Ia menjualnya melalui media sosial dengan harga 1.000 dollar AS. Total ada 24.000 data anggota Polri yang diklaim sebagai hasil peretasan 10 server milik Polri sepanjang 2019.
Anggota Komisi I DPR dari Fraksi Partai Nasdem, Willy Aditya, mengatakan, jika betul server kepolisian dibobol, itu berarti menambah panjang kasus peretasan di Tanah Air. Sebab, sebelumnya terjadi pula peretasan server Tokopedia dan Bukalapak dengan tujuan mengambil data pribadi dan menjualnya. Oleh karena itu, pemerintah diminta memberikan perhatian lebih serius pada keamanan siber.
Oleh NORBERTUS ARYA DWIANGGA MARTIAR/SATRIO PANGARSO WISANGGENI
Editor: ANTONIUS PONCO ANGGORO
Sumber: Kompas, 17 Juni 2020
