Data Personel Polri Diduga Bocor dan Dibagikan Gratis, Pratama: Ini Berbahaya

Kamis, 18 November 2021 – 12:55 WIB
Pakar keamanan siber dari CISSReC Pratama Persadha. Foto: ANTARA/HO-CISSReC

jpnn.com, JAKARTA - Pakar keamanan siber Pratama Persadha mengatakan data personel Polri diduga bocor dan dibagikan secara gratis di forum online. 

Dia menuturkan kebocoran itu diketahui dari salah satu unggahan akun @son1x777 di Twitter, yang juga men-deface website Badan Siber dan Sandi Negara (BSSN).

BACA JUGA: Pernyataan Terbaru Menteri Tjahjo Soal Rekrutmen Mantan Pegawai KPK jadi ASN Polri

Menurut Pratama, kebocoran data tersebut diunggah pada Rabu (17/11) siang oleh akun yang sama dengan peretas website BSSN. 

Di unggahan tersebut, katanya, juga diberikan link untuk mengunduh sampel hasil data yang diambil, yang diduga berisi sampel database personel Polri.

BACA JUGA: Menteri Tjahjo Yakini Data Pribadi PNS & TNI/Polri Peserta BPJS Kesehatan Juga Bocor

Menurutnya, Dua database yang diberikan mempunyai ukuran dan isi yang sama, yakni 10.27 MB dengan nama file pertama polrileak.txt dan yang kedua polri.sql. 

“Dari file tersebut berisi banyak informasi penting dari data pribadi personel kepolisian, misalkan nama, NRP, pangkat, tempat dan tanggal lahir, satker, jabatan , alamat, agama, golongan darah, suku, email, bahkan nomor telepon. Ini jelas berbahaya,” terang Pratama dalam keterangan tertulisnya, Kamis (18/11).

BACA JUGA: Insiden Pembukaan Kargo Ducati, Irjen Iqbal Bereaksi Begini

Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini menambahkan terdapat juga kolom data rehab putusan, rehab putusan sidang, jenis_pelanggaran, rehab keterangan, id propam, hukuman_selesai, tgl binlu selesai. 

Dia mengatakan kemungkinan data yang bocor ini merupakan data dari pelanggaran yang dilakukan oleh personel Polri.

"Kemungkinan besar serangan ini sebagai salah satu bentuk hacktivist, sambil mencari reputasi di komunitasnya dan masyarakat, ataupun untuk melakukan perkenalan tim hacking-nya," ujar Pratama.

Sebelumnya, kata dia, Polri juga berkali-kali diretas. 

Mulai diretas untuk diubah tampilannya (deface), diretas untuk situs judi online, sampai peretasan pencurian database personelnya.

Sampai sekarang, lanjut dia, database personel Polri masih dijual di forum internet RaidForum dengan bebas oleh pelaku yang mempunyai nama akun "Stars12n". 

Pada forum tersebut, juga diberikan sampel data untuk bisa di-download dengan gratis.

Pratama mengingatkan Polri harus belajar dari berbagai kasus peretasan yang pernah menimpa institusinya agar bisa lebih meningkatkan security awareness dan memperkuat sistem yang dimilikinya. 

“Karena rendahnya awareness mengenai keamanan siber merupakan salah satu penyebab mengapa banyak situs pemerintah yang jadi korban peretasan," kata pria asal Cepu, Jawa Tengah, ini.

Menurut Pratama, setidaknya ini bisa dilihat dari anggaran dan tata manajemen yang mengelola sistem informasi. 

Di lembaga yang masih tidak memprioritaskan keamanan siber, penanggung jawab sistem informasi ini tidak diberikan perhatian besar, artinya dari sisi SDM, infrastruktur dan anggaran diberi seadanya. 

Berbeda dengan di perusahaan teknologi, biasanya sudah ada direktur yang membawahi teknologi dan keamanan siber, itu pun mereka masih mengalami kebobolan akibat peretasan.

"Di tanah air, upaya perbaikan itu sudah ada, misalnya pembentukan CSIRT (Computer Security Incident Response Team). CSIRT inilah nanti yang banyak berkoordinasi dengan BSSN saat terjadi peretasan," imbuhnya.

Dia menambahkan salah satu kekurangan yang cukup serius juga adalah tata kelola manajemen keamanan siber yang masih lemah. 

Dalam kasus eHAC Kemenkes, misalnya, pelaporan adanya kebocoran data sampai dua kali tidak direspons oleh tim IT Kemenkes. 

Baru setelah laporan dilakukan ke BSSN, dalam waktu dua hari sistem eHAC di-takedown. 

Ini pun harusnya bisa dilakukan langkah segera dalam hitungan jam.

Dia berharap Undang-Undang Perlindungan Data Pribadi (UU PDP) nanti bisa hadir dengan cukup powerfull. 

Bisa memberikan peringatan sejak awal pada lembaga negara dan swasta sebagai penguasa data pribadi.

“Jika sejak awal tidak memperlakukan data pribadi dengan baik dan terjadi kebocoran akibat peretasan, maka ada ancaman bahwa mereka akan kena tuntuan ganti rugi puluhan miliar rupiah,” katanya. 

Hal ini mendorong secara langsung upaya peningkat SDM, infrastruktur dan tata kelola manajemen sistem informasi lebih baik lagi, sehingga bisa mengurangi kebocoran data. (boy/jpnn) 

Yuk, Simak Juga Video ini!


Redaktur & Reporter : Boy

Silakan baca konten menarik lainnya dari JPNN.com di Google News

Terpopuler