Akses Basis Data Anggota Polri Diduga Diperjualbelikan di Forum Internet
Sebuah akun dalam situs forum diskusi pembobolan basis data internet, Raid Forums, membuat unggahan dalam bahasa Inggris yang pada prinsipnya menawarkan akses penuh terhadap basis data anggota Polri.
Oleh
satrio pangarso wisanggeni
·2 menit baca
JAKARTA, KOMPAS — Celah keamanan untuk mengakses dan mengubah data keanggotaan Polri diperjualbelikan di forum internet. Pelaku mengklaim memiliki alamat IP, username administrator, beserta kode sandinya.
Sebuah akun dalam situs forum diskusi pembobolan basis data internet, Raid Forums, Minggu (31/5/2020), membuat unggahan (posting) dalam bahasa Inggris yang berantakan yang pada prinsipnya menawarkan akses penuh terhadap basis data anggota Polri.
Akun itu menyatakan bahwa melalui akses yang ia miliki, siapa pun dapat menghilangkan, menambahkan, hingga mengubah status anggota menjadi pensiun. Melalui akses tersebut, data pribadi anggota Polri yang terdaftar bisa diubah.
Dalam forum tersebut, akun tersebut juga melampirkan tangkapan layar (screen capture) yang menunjukkan antarmuka (interface) aplikasi keanggotaan Polri.
Alamat IP, username, dan kode sandi ia jual dengan harga 1.200 dollar. Sementara untuk celah keamanannya atau vulnerability dihargai 2.000 dollar. Tidak jelas dollar negara mana yang dimaksud dan melalui kanal apa transaksi dapat dilakukan. Si pelaku juga tidak menyisipkan alamat ke situs perdagangan di dark web.
Umumnya, transaksi dapat dilakukan melalui situs perdagangan di dark web. Uang dapat dibayarkan dalam bentuk mata uang kripto, seperti bitcoin ataupun monero. Kompas memeriksa salah satu situs perdagangan dark web yang populer, tetapi tidak menemukan entry dengan kata kunci ”police”, ”polri”, ataupun ”indonesian police”.
Hal ini diangkat ke muka publik oleh konsultan keamanan siber dan pendiri Ethical Hacker Indonesia, Teguh Aprianto, pada Senin (15/6/2020) sore. Teguh meminta Polri untuk membenahi sistem keamanannya.
Kepada Kompas, Teguh mengatakan bahwa kemungkinan besar basis data Polri benar dibobol. ”Sistem keamanan mereka memang selama ini dikenal sangat buruk,” kata Teguh.
Teguh mengatakan, selama ini situs Polri telah diserang 259 kali.