Basis Data Polri Diyakini Diretas, Polisi Bisa Dalam Bahaya
Data anggota Polri hasil peretasan dapat dibeli kelompok kriminal dan disalahgunakan untuk menyasar polisi. Karena itu, penting bagi Polri membenahi sistem keamanannya.
Oleh
Norbertus Arya Dwiangga Martiar
·4 menit baca
Kompas
Posting yang diunggah oleh pelaku peretasan Polri, akun Hojatking, pada Selasa (16/6/2020) sekitar pukul 12.00 WIB.
JAKARTA, KOMPAS — Polisi, bahkan keluarganya, dalam bahaya jika betul peretasan terhadap Sistem Informasi Personel Polri atau SIPP betul terjadi. Data anggota Kepolisian Negara Republik Indonesia hasil peretasan dapat dibeli kelompok kriminal dan disalahgunakan untuk menyasar polisi. Oleh karena itu, penting bagi Polri membenahi sistem keamanannya.
Seperti diberitakan sebelumnya, pakar digital forensik Ruby Alamsyah meyakini server (peladen) basis data anggota Polri telah diretas. Keyakinan ini menguat setelah pelaku yang mengklaim telah melakukan peretasan mengunggah video cara dia meretas sistem kepolisian.
Berdasarkan penelusuran Ruby, data yang dibobol adalah SIPP milik kepolisian daerah. Salah satu yang ditunjukkan pelaku adalah SIPP milik Polda Sumatera Selatan. Namun, Ruby menemukan setidaknya terdapat 16 SIPP polda yang telah dibobol. Adapun alamat IP yang digunakan pelaku terdeteksi di Iran meski Ruby meyakini alamat IP tersebut bukan alamat sebenarnya atau berasal dari peladen proxy/virtual private network.
Pada Selasa (16/6/2020) siang, sekitar pukul 12.00, peretas yang menggunakan akun bernama Hojatking kembali muncul di Raid Forums, forum diskusi pembobolan basis data internet. Dalam unggahan terbarunya itu, ia menyatakan, aksesnya ke server polisi telah tertutup. Ini karena pihak kepolisian telah mengetahui aktivitasnya.
Namun, itu tak menghentikan niatnya menjual basis data anggota Polri yang telah diserap dari server kepolisian. Ia menjualnya melalui media sosial dengan harga 1.000 dollar AS. Total ada 24.000 data anggota Polri yang diklaim sebagai hasil peretasan 10 peladen milik Polri sepanjang 2019 (Kompas, 17/6/2020).
Menurut Ruby, Rabu (17/6/2020), data yang dibobol merupakan data pribadi yang dikelola oleh bagian Sumber Daya Manusia (SDM) Polri. Data yang diretas memang tidak mencakup tentang data penugasan seorang anggota kepolisian, termasuk polisi yang menyamar. Meski demikian, tetap saja bobolnya data anggota Polri tersebut dapat membahayakan polisi, bahkan keluarganya.
”Memang tidak detail sampai assignment, tetapi tergantung yang bisa menggunakan data tersebut. Kalau dibeli oleh kelompok kriminal, menurut saya, risikonya menyeramkan karena mereka akan punya data detail anggota Polri, bahkan sampai ke keluarganya,” kata Ruby.
Kalau dibeli oleh kelompok kriminal, menurut saya, risikonya menyeramkan karena mereka akan punya data detail anggota Polri, bahkan sampai ke keluarganya. (Ruby Alamsyah)
Selain data pribadi polisi beserta keluarganya, dari beberapa item yang dijual peretas, termasuk pula informasi teknis peretasan yang dijual 2.000 dollar AS. Hojatking mengklaim, dengan informasi itu, peretas dapat masuk sebagai administrator sistem. Dengan demikian, peretas akan dapat melakukan penambahan data ataupun sebaliknya, menghapus data.
Salah satu dari tiga gambar yang disertakan oleh pelaku peretasan sebagai bukti peretasan basis data keanggotaan polisi, beberapa waktu lalu.
Bobolnya basis data anggota Polri itu sekaligus menunjukkan lemahnya tingkat keamanan sistem informasi yang dimiliki Polri.
Tingkat keamanan sistem informasi tidak berbanding lurus dengan tugas atau fungsi dari pemilik atau pengelola data, dalam hal ini Polri. Sebab, meskipun Polri memiliki Direktorat Tindak Pidana Siber pada Badan Reserse Kriminal Polri, data SIPP bukan di bawah mereka.
Berulang kali
Anggota Komisi I DPR dari Fraksi Partai Nasdem, Willy Aditya, prihatin atas kondisi tersebut. Jika betul basis data anggota Polri diretas, hal itu memperpanjang kasus peretasan yang terjadi di Tanah Air. Sebelumnya, server situs jual beli daring Tokopedia dan Bukalapak juga dikabarkan telah diretas.
Data pribadi yang diambil peretas, diingatkannya, tidak hanya bisa dijual untuk kepentingan komersial, tetapi juga disalahgunakan untuk tindak kejahatan.
”Maka wajar jika diperlukan pengaturan dari negara terhadap kepercayaan warga yang telah menyerahkan data pribadinya ke berbagai institusi. Warga perlu memperoleh jaminan yang tegas tentang perlindungan atas data pribadinya,” katanya tegas.
Menurut Willy, pengaturan perlindungan data pribadi melalui Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik beserta aturan turunannya dinilai belum cukup kuat untuk menjadi dasar perlindungan data pribadi. Karena itu, pengesahan Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi sangat mendesak.
RUU tersebut saat ini sedang dibahas DPR bersama pemerintah. Prosesnya masih pada tahapan penyusunan daftar inventarisasi masalah (DIM) atas RUU Perlindungan Data Pribadi oleh fraksi-fraksi di DPR. Willy mengatakan, proses penyusunan DIM ditargetkan baru tuntas Agustus.
Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan juga menekankan pentingnya RUU Perlindungan Data Pribadi segera disahkan. Pemerintah saat ini menunggu DPR menyelesaikan DIM tersebut. RUU itu nantinya diharapkan akan memberikan perlindungan yang lebih komprehensif terhadap data pribadi masyarakat.
Sementara itu, sekalipun ada keyakinan dari pakar digital forensik bahwa SIPP telah diretas, Polri bersikukuh membantahnya. Kepala Biro Penerangan Masyarakat Divisi Hubungan Masyarakat Polri Brigadir Jenderal (Pol) Awi Setiyono mengatakan, Selasa, kabar SIPP diretas adalah kabar bohong. Ia juga membantah tangkapan layar data anggota Polri yang diunggah oleh pelaku yang mengklaim telah meretas SIPP berasal dari SIPP.
