Pelaku peretasan ”database” Polri mengatakan, aksesnya pada ”server database” milik polisi telah tertutup pada Selasa pukul 12.00. Oleh karena itu, ia kini menjual ”database” anggota polisi melalui Telegram.
Oleh
Satrio Pangarso Wisanggeni
·2 menit baca
JAKARTA, KOMPAS — Pelaku peretasan basis data (database) Polri mengatakan, aksesnya menuju peladen (server) milik polisi telah tertutup pada Selasa (16/6/2020) pukul 12.00 WIB siang. Ia mengatakan, pihak kepolisian Indonesia mengetahui aktivitasnya dan lalu mematikan server. Ia kini hanya menjual database anggota polisi melalui kanal pesan instan Telegram.
Kini, pelaku yang menggunakan akun dengan nama Hojatking di situs Raid Forums mengatakan, ia hanya akan menjual database yang sudah ia sedot dari server.
Hojatking mengatakan, ia menjual database itu seharga 1.000 dollar AS dan tidak dijual kepada anggota Raid Forums yang registrasi di tahun 2020. Database itu disebut memiliki rekaman 24.000 anggota di dalamnya. Transaksi dapat dilakukan melalui akun Telegram miliknya.
Hojatking juga mengatakan, ia telah meretas 10 server milik Polri selama 2019. Ia telah mengunduh seluruh informasi dari server tersebut yang membutuhkan waktu enam bulan.
”Saya telah mengambil seluruh informasi yang ada pada 10 server itu yang kira-kira butuh enam bulan untuk mengunduhnya semua,” tulis Hojatking pada unggahannya pada Selasa sekitar pukul 12.00.
Seorang anggota forum lainnya mengklaim dapat memastikan bahwa peretasan yang dilakukan oleh Hojatking adalah benar terjadi.
Namun, ia menduga peretasan ini hanya bisa dilakukan terhadap beberapa kepolisian di beberapa provinsi yang memiliki sistem database yang sama.
Saya telah mengambil seluruh informasi yang ada pada 10 server itu yang kira-kira butuh enam bulan untuk mengunduhnya semua.
Di sisi lain, Polri telah membantah pada Senin bahwa ada peretasan yang dilakukan terhadap server mereka. Hal ini disampaikan oleh Kepala Divisi Humas Polri Inspektur Jenderal Argo Yuwono.
Polda Sumsel
https://youtu.be/C5uc1DYdIBk
Hojatking juga melampirkan video yang menampilkan ia masuk ke dalam serverdatabase anggota Kepolisian Daerah Sumatera Selatan; ada belasan ribu personel yang ada dalam database tersebut.
Dalam video itu, ia menunjukkan bahwa pelaku dapat melihat berkas data pribadi dari setiap anggota Polda Sumsel, dari riwayat pendidikan dan penugasan serta NIK, hingga nama anggota keluarga serta tempat dan tanggal lahir masing-masing.
Bersamaan dengan pesan itu, ia melampirkan tambahan tiga tangkapan layar antarmuka program database tersebut. Tiga foto orang yang diduga anggota kepolisian tampak pada gambar tersebut.
Sudah memberi informasi
Sebelumnya, Hojatking mengklaim bahwa ia telah menginformasikan celah keamanan ini kepada pihak kepolisian sebelum memutuskan untuk menjualnya, dengan harapan mendapatkan hadiah.
Kegiatan ini lazim disebut sebagai bughunting atau berburu kelemahan suatu perangkat lunak dengan harapan mendapatkan imbalan (bounty).
Namun, ia mengklaim bahwa Kedutaan Besar Republik Indonesia—entah di negara mana—mengabaikan informasi tersebut. Meski demikian, Hojatking bersedia menjual informasi celah keamanan itu kepada Polri dengan harga 5.000 dollar AS.