Polri Bantah Dugaan Server Database Anggotanya Dibobol
Polri membantah bahwa server database anggotanya dibobol. Peretas mengklaim memiliki celah keamanan yang memungkinkan siapa pun mengubah rekaman data personel kepolisian.
Oleh
satrio pangarso wisanggeni
·2 menit baca
JAKARTA, KOMPAS — Polri membantah bahwa server basis data (database) anggotanya dibobol. Peretas mengklaim memiliki celah keamanan yang memungkinkan siapa pun mengubah rekaman data personel kepolisian.
Kepala Divisi Hubungan Masyarakat Polri Inspektur Jenderal Argo Yuwono pada Senin (15/6/2020) malam mengonfirmasi tidak ada bukti bahwa server Polri berhasil dibobol peretas. ”Ya, tidak terbukti ada pembobolan,” kata Argo.
Sebelumnya, konsultan keamanan siber dan pendiri Ethical Hacker Indonesia, Teguh Aprianto, pada Senin (15/6/2020) sore, menyebut server basis data anggota Polri diduga dibobol peretas. Teguh meminta Polri membenahi sistem keamanannya.
Kepada Kompas, Teguh mengatakan, kemungkinan besar basis data Polri benar dibobol. ”Sistem keamanan mereka memang selama ini dikenal sangat buruk,” kata Teguh. Teguh mengatakan, selama ini, situs Polri pernah berhasil diserang sebanyak 259 kali.
Seperti yang diketahui, celah keamanan untuk mengakses dan mengubah data keanggotaan Polri diperjualbelikan di forum internet. Pelaku mengklaim memiliki alamat IP, username administrator, beserta kode sandinya.
Sebuah akun dalam situs forum diskusi pembobolan basis data internet, Raid Forums, pada Minggu (31/5/2020), membuat postingan dalam bahasa Inggris yang berantakan, yang pada prinsipnya menawarkan akses penuh terhadap basis data anggota Polri.
Akun itu menawarkan bahwa melalui akses yang ia miliki, siapa pun dapat menghilangkan, menambahkan, hingga mengubah status anggota menjadi pensiun. Melalui akses itu, data pribadi anggota polisi yang terdaftar pun bisa diubah.
Dalam postingan dalam forum tersebut, akun itu juga melampirkan tangkapan layar (screen capture) yang menunjukkan antarmuka (interface) aplikasi keanggotaan Polri.
Alamat IP, username, dan kode sandi ia jual dengan harga 1.200 dollar. Sementara untuk celah keamanannya atau vulnerability dihargai 2.000 dollar. Tidak jelas dollar negara mana yang dimaksud dan melalui kanal apa transaksi dapat dilakukan. Si pelaku juga tidak menyisipkan alamat ke situs perdagangan di dark web.
Umumnya, transaksi dapat dilakukan melalui situs perdagangan di dark web. Uang dapat dibayarkan dalam bentuk mata uang kripto, seperti bitcoin ataupun monero. Kompas memeriksa salah satu situs perdagangan dark web yang populer, tetapi tidak menemukan entry dengan kata kunci ”police”, ”polri”, maupun ”indonesian police”. (NAD)