Jaringan Polri Kembali Diretas, Makin Banyak Data Personel Terekspose
Dugaan peretasan terbaru terungkap dari unggahan di Twitter. Data personel Polri bisa dengan bebasnya diunduh. Padahal dari kejadian peretasan sebelumnya, sudah banyak data personel terekspose, bahkan diperjualbelikan.
Oleh
NIKOLAUS HARBOWO
·4 menit baca
JAKARTA, KOMPAS — Peretasan terhadap jaringan internal kementerian dan lembaga negara kembali terjadi. Kali ini, peretas diduga menyerang jaringan Kepolisian Negara Republik Indonesia atau Polri dan mencuri data personel Polri. Data tersebut lantas disebarkan lewat media sosial.
Dugaan peretasan terhadap basis data Polri diketahui dari salah satu unggahan akun Twitter @son1x666. Dari unggahan tersebut, ia membagikan dua tautan untuk mengunduh filedata, yaitu ”polrileak.txt” dan ”polri.sql”, yang keduanya berukuran 10,27 megabita.
Selain itu, dibagikan pula basis data secara teks di Ghostbin, situs gratis untuk berbagi teks secara daring. Adapun, basis data (database) yang bocor tersebut berisi informasi pribadi personel Polri. Saat ini, Twitter telah menangguhkan akun @son1x666.
Chairman Communication and Information System Security Research Center (CISSReC) Pratama Persadha melalui keterangan tertulis, Kamis (18/11/2021), mengatakan, ini bukan merupakan kasus peretasan pertama yang menyasar Polri. Sebelumnya, situs Polri juga pernah diretas berupa perubahan halaman muka (defacement) sampai pencurian basis data personelnya.
Bahkan, sampai sekarang, basis data personel Polri masih dijual di forum internet, RaidForums, dengan bebas oleh pelaku yang mempunyai nama akun Stars12n. Parahnya lagi, dalam forum tersebut, juga diberikan sampel data untuk bisa mengunggahnya secara gratis.
”Ini jelas berbahaya. Polri harus belajar dari berbagai kasus peretasan yang pernah menimpa institusinya agar bisa lebih meningkatkan security awareness dan memperkuat sistem yang dimilikinya. Karena rendahnya awareness mengenai keamanan siber merupakan salah satu penyebab mengapa banyak situs pemerintah yang jadi korban peretasan,” ujar Pratama.
Dari file yang dibagikan oleh @son1x666, terdapat banyak informasi penting dari data pribadi personel Polri, misalnya nama, nomor register pokok, pangkat, tempat dan tanggal lahir, satuan kerja, jabatan, alamat, agama, golongan darah, suku, e-mail, bahkan nomor telepon.
Lebih dari itu, ada kemungkinan data yang dibocorkan merupakan data pelanggaran yang pernah dilakukan oleh personel Polri. Ini terlihat dari kolom data yang dibocorkan berisi jenis pelanggaran, putusan sidang, hingga proses hukuman.
Pratama menduga, serangan ini merupakan salah satu bentuk peretasan untuk menunjukkan pesan politik atau kerap disebut hacktivism. Melalui serangannya, peretas juga ingin mencari reputasi di komunitasnya dan masyarakat.
Hal tersebut terlihat dari isi pesan yang diunggah peretas melalui situs Ghostbin. Peretas mengungkapkan, banyak orang Indonesia telah menghubunginya dan bercerita soal situasi kehidupan mereka di Indonesia. Atas alasan itu, dia memutuskan untuk meretas basis data Polri. ”Saya melakukan ini karena saya tidak mendukung pemerintah dan bagaimana mereka memperlakukan rakyat sendiri,” seperti yang tertulis di situs itu.
Pelanggaran hukum
Co-Founder Indonesia Cyber Security Forum M Novel Ariyadi pun melihat, serangan siber yang terjadi pada Polri kali ini merupakan bentuk dari hacktivism. Sang peretas diduga melakukan serangan siber dengan tujuan menyampaikan ekspresi politik dan protes.
”Pelaku serangan siber punya banyak motif. Kalau yang ini, sepertinya motifnya sebagai ungkapan ekspresi politik,” kata Novel.
Jika melihat aksi yang dilakukan oleh peretas, menurut Novel, itu sudah termasuk kategori pelanggaran hukum. Apalagi yang diserang adalah lembaga negara yang bertugas menjaga keamanan dan ketertiban.
”Dampaknya pada kepercayaan masyarakat yang bisa semakin hilang terhadap kemampuan aparat melindungi warganya di ranah online,” ucap Novel.
Di sisi lain, lanjut Novel, peretasan ini menunjukkan ada kerentanan pada situs di Polri. Padahal, seharusnya, untuk web server yang dipublikasi ke internet, sudah tidak memiliki kerentanan yang parah, seperti pada kasus ini di mana pelaku memanfaatkannya dengan teknik remote code execution (RCE).
”Kemungkinan besar, peretas berhasil menguasai server tersebut secara keseluruhan. Yang terlihat dari langkah-langkah lanjutan berupa mencuri file rahasia serta memasukkan malware pada server tersebut dalam bentuk webshell,” tutur Novel.
Kasus peretasan ini dinilai lebih parah dibandingkan kasus peretasan sebelumnya yang menyasar Badan Siber dan Sandi Negara (BSSN). Pada akhir Oktober 2021, situs Pusat Malware Nasional (Pusmanas) BSSN diretas dan diubah halaman mukanya.
Novel berpendapat, kasus ini harus mampu dijadikan pembelajaran bagi internal Polri, terutama perbaikan aspek manajemen kerentanan (vulnerability management) dan aspek pengembangan perangkat lunak yang aman (Secure SDLC). Secara khusus, untuk server yang akan diakses melalui internet, lanjutnya, perlu mendapat perhatian lebih tinggi karena exposure risiko sibernya lebih tinggi dibandingkan server yang hanya digunakan dilingkungan internal Polri.
Pratama sependapat, setidaknya kasus ini menjadi pelajaran dalam tata manajemen sistem informasi. Hal ini juga mendorong secara langsung upaya peningkatan SDM dan infrastruktur agar lebih baik lagi sehingga bisa mengurangi kebocoran data.
Kepala Divisi Humas Polri Irjen (Pol) Dedi Prasetyo mengatakan, Direktorat Tindak Pidana Siber Bareskrim Polri tengah mengusut dugaan peretasan data Polri yang dilakukan peretas tersebut. Perkembangan penyelidikan akan disampaikan nanti.
”Sedang ditangani oleh Dittipidsiber Bareskrim. Nanti kalau sudah ada update-nya diinfokan,” ujar Dedi, seperti dikutip dari Kompas.com.