Meski unggahan terkait 26 juta data Polri disebut hoaks, peristiwa tersebut menjadi pengingat agar Divisi Siber Polri diperkuat.
Oleh
NORBERTUS ARYA DWIANGGA MARTIAR
·3 menit baca
KOMPAS/NORBERTUS ARYA DWIANGGA MARTIAR
Tangkapan layar akun Meki di laman breached.to yang menawarkan data polisi dan mengklaim memiliki 26 juta data polisi. Gambar diambil pada Jumat (23/9/2022).
JAKARTA, KOMPAS — Kepolisian Negara Republik Indonesia menampik dugaan 26 juta data Polri, khususnya dari Kepolisian Daerah Polda Metro Jaya, bocor dan menyebutnya sebagai hoaks. Meski demikian, peristiwa tersebut menjadi pengingat agar Divisi Siber Polri diperkuat.
Pada Rabu (21/9/2022), sebuah akun bernama ”Meki” membuat unggahan berjudul ”26M Database National Police Identitiy of Indonesia Republic”. Dalam unggahannya itu, ia menawarkan data tersebut dengan memberikan contoh data yang memuat nama, pangkat/NRP, jabatan, dan nomor telepon genggam atau telepon kantor.
Beberapa contoh data yang ditampilkan terkait dengan wilayah Kepolisian Daerah Metro Jaya karena melampirkan contoh data Kepolisian Resor (Polres) Bandara Soekarno-Hatta, Polres Pelabuhan Tanjung Priok, hingga Polres Kota Depok dan Polres Tangerang Selatan.
Di dalam unggahannya tersebut, akun ”Meki” menuliskan dalam bahasa Inggris bahwa kepolisian Indonesia telah menghabiskan banyak uang hanya untuk membangun peladen dan laman yang sederhana. Polisi disebutnya tidak peduli dengan kerentanan laman tersebut.
Kepala Biro Penerangan Masyarakat Divisi Humas Polri Brigadir Jenderal (Pol) Dedi Prasetyo.
Kepala Divisi Humas Polri Inspektur Jenderal Dedi Prasetyo dalam jumpa pers, Jumat (23/9/2022), mengatakan, dugaan kebocoran data tersebut telah ditindaklanjuti oleh Direktorat Siber Polda Metro Jaya dan Divisi TIK Polri. Dari hasil asesmen, tidak ditemukan adanya kebocoran data.
”Khususnya data di Polda Metro Jaya, (dari) hasil asesmen dari Div TIK, data tersebut tidak bocor. Data bocor itu adalah hoaks. Jelas, ya, hoaks,” kata Dedi.
Klaim data bocor itu disebutnya hoaks karena data yang diambil adalah data lama yang sudah usang, yakni data tahun 2016. Selain itu, data tersebut tidak ada kaitannya dengan Polda Metro Jaya karena data disebutnya dari Polda Kalimantan Tengah.
Selanjutnya, kata Dedi, Divisi Siber dari Polda Metro Jaya akan mendalami pihak di balik akun tersebut dan tidak menutup kemungkinan akan memidana yang bersangkutan. Dedi juga menyebut bahwa untuk membuat unggahan seperti itu bukan hal yang sulit dan unggahan itu tidak terkait dengan akun Bjorka. ”Orang-orang usil itu,” ujar Dedi.
Tangkapan layar akun Meki di laman breached.to yang menawarkan data polisi dan mengklaim memiliki 26 juta data polisi. Gambar diambil pada Jumat (23/9/2022).
Secara terpisah, pakar digital forensik Ruby Alamsyah berpandangan, ketika menganalisis unggahan tersebut, terdapat dua parameter yang perlu diperhatikan. Pertama adalah akun tersebut baru dibuat pada Rabu (21/9/2022) dan kedua adalah contoh data yang diunggah sudah ada di internet, semisal di laman scribd.com.
Di sisi lain, meski akun tersebut dinilainya bombastis karena mengklaim memiliki 26 juta data, contoh data yang diunggah itu tidak terhubung langsung dengan basis data yang ditawarkan. Padahal, data semacam itu biasanya bercirikan nama yang tidak urut. Di sisi lain, salah seorang nama seorang anggota kepolisian yang ditampilkan rupanya sudah meninggal dunia.
”Misalnya, calon pembeli mesti curiga karena (klaim 26 juta data) belum tentu benar kalau melihat antara narasi dan contoh datanya berbeda. Jadi, saya melihatnya ini belum tentu serius atau hanya memanfaatkan momen,” kata Ruby.
Meski demikian, menurut Ruby, peristiwa tersebut jangan dianggap enteng. Sebab, Undang-Undang Pelindungan Data Pribadi (PDP) telah mengamanatkan Polri untuk menangani kasus pencurian data.
KOMPAS/NORBERTUS ARYA DWIANGGA MARTIAR
Tangkapan layar data serupa yang ditawarkan di forum breached ternyata juga ada di laman scribd.com. Gambar diambil pada Jumat (23/9/2022).
Sebaliknya, lanjut Ruby, pelaku tersebut telah memberikan pesan yang jelas bahwa anggaran besar Polri untuk membangun sistem teknologi informasi masih bisa ditembus. Dengan demikian, Polri perlu membangun sistem yang lebih kuat, terlebih saat ini setiap divisi dan polda membangun sistem teknologi informasinya sendiri-sendiri.
”Maka, tim siber Polri perlu diperkuat, yaitu ada polisi yang memang fokus menjadi penyidik atau penegakan hukum di bidang siber dan satu lagi polisi yang menjadi tim keamanan siber di internal Polri,” ujar Ruby.
