Polri Bantah Dugaan Server Database Anggotanya Dibobol
Polri membantah bahwa server database anggotanya dibobol. Peretas mengklaim memiliki celah keamanan yang memungkinkan siapa pun mengubah rekaman data personel kepolisian.
Oleh
satrio pangarso wisanggeni
·2 menit baca
KOMPAS/SATRIO PANGARSO WISANGGENI
Sebuah file gambar yang dilampirkan oleh si pelaku dalam postingannya yang mengklaim ia memiliki akses basis data anggota Polri. File gambar tersebut diklaim sebagai tangkapan layar dari program atau aplikasi basis data anggota Polri.
JAKARTA, KOMPAS — Polri membantah bahwa server basis data (database) anggotanya dibobol. Peretas mengklaim memiliki celah keamanan yang memungkinkan siapa pun mengubah rekaman data personel kepolisian.
Kepala Divisi Hubungan Masyarakat Polri Inspektur Jenderal Argo Yuwono pada Senin (15/6/2020) malam mengonfirmasi tidak ada bukti bahwa server Polri berhasil dibobol peretas. ”Ya, tidak terbukti ada pembobolan,” kata Argo.
Sebelumnya, konsultan keamanan siber dan pendiri Ethical Hacker Indonesia, Teguh Aprianto, pada Senin (15/6/2020) sore, menyebut server basis data anggota Polri diduga dibobol peretas. Teguh meminta Polri membenahi sistem keamanannya.
Kepada Kompas, Teguh mengatakan, kemungkinan besar basis data Polri benar dibobol. ”Sistem keamanan mereka memang selama ini dikenal sangat buruk,” kata Teguh. Teguh mengatakan, selama ini, situs Polri pernah berhasil diserang sebanyak 259 kali.
Seperti yang diketahui, celah keamanan untuk mengakses dan mengubah data keanggotaan Polri diperjualbelikan di forum internet. Pelaku mengklaim memiliki alamat IP, username administrator, beserta kode sandinya.
KOMPAS/SATRIO PANGARSO WISANGGENI
Sebuah akun di situs Raid Forums mengklaim mengetahui celah keamanan basis data keanggotaan Polri dalam sebuah postingan yang diunggah pada Minggu (31/5/2020). Melalui celah keamanan itu, diklaim bahwa siapa pun akan dapat mengubah rekaman data keanggotaan Polri.
Sebuah akun dalam situs forum diskusi pembobolan basis data internet, Raid Forums, pada Minggu (31/5/2020), membuat postingan dalam bahasa Inggris yang berantakan, yang pada prinsipnya menawarkan akses penuh terhadap basis data anggota Polri.
Akun itu menawarkan bahwa melalui akses yang ia miliki, siapa pun dapat menghilangkan, menambahkan, hingga mengubah status anggota menjadi pensiun. Melalui akses itu, data pribadi anggota polisi yang terdaftar pun bisa diubah.
Dalam postingan dalam forum tersebut, akun itu juga melampirkan tangkapan layar (screen capture) yang menunjukkan antarmuka (interface) aplikasi keanggotaan Polri.
KOMPAS/SATRIO PANGARSO WISANGGENI
Sebuah akun di situs Raid Forums mengklaim mengetahui celah keamanan basis data keanggotaan Polri dalam sebuah postingan yang diunggah pada Minggu (31/5/2020). Si pelaku menjual alamat IP, username, dan kode sandi dengan harga 1.200 dollar. Sementara untuk celah keamanan atau vulnerability, dihargai 2.000 dollar. Tidak jelas dollar negara mana yang dimaksud dan melalui kanal apa transaksi dapat dilakukan. Si pelaku juga tidak menyisipkan alamat ke situs perdagangan di dark web.
Alamat IP, username, dan kode sandi ia jual dengan harga 1.200 dollar. Sementara untuk celah keamanannya atau vulnerability dihargai 2.000 dollar. Tidak jelas dollar negara mana yang dimaksud dan melalui kanal apa transaksi dapat dilakukan. Si pelaku juga tidak menyisipkan alamat ke situs perdagangan di dark web.
Umumnya, transaksi dapat dilakukan melalui situs perdagangan di dark web. Uang dapat dibayarkan dalam bentuk mata uang kripto, seperti bitcoin ataupun monero. Kompas memeriksa salah satu situs perdagangan dark web yang populer, tetapi tidak menemukan entry dengan kata kunci ”police”, ”polri”, maupun ”indonesian police”. (NAD)
/https%3A%2F%2Fkompas.id%2Fwp-content%2Fuploads%2F2020%2F06%2F6a105495-0fa8-45dd-a75f-e44cc1d5c46d_jpg.jpg){kind=logo}
/https%3A%2F%2Fkompas.id%2Fwp-content%2Fuploads%2F2020%2F06%2Fe08877d0-b784-4b2b-bf0b-ec92168ee0cd_jpg.jpg){kind=logo}
/https%3A%2F%2Fkompas.id%2Fwp-content%2Fuploads%2F2020%2F06%2F3ee32a3d-acb3-4522-b5a5-1f3ddddd579c_jpg.jpg){kind=logo}
