BARISAN.CO – Tiga server web dari subdomain milik Polri (polri.go.id) mendapat serangan deface. Setelahnya, sang peretas ini membagikan basis data ke media sosial Twitter dari situs ini yang berisi informasi pribadi anggota polisi, nama, alamat lengkap, pangkat, satuan kerja, tanggal lahir, jenis pelanggaran, nomor hp, dan email.
Hacker ‘son1x’ mengunggah dalam sebuah file berbagai pelanggaran-pelanggaran oleh anggota polisi, termasuk tiga orang jenderal yakni Brigjen Sutrisno bertugas di Kabagdisi Ropal Slog Polri, Brigjen Muhammad Ikhsan di Lemdiklat Polri, dan Brigjen Eriadi di Pati Baharkam Polri.
“Kebocoran data ini termasuk informasi data pribadi dan kredensial anggota polri serta orang-orang yang terlibat dengannya,” ungkap son1x.
Lewat akun Twitter-nya pula, dia membagikan dua tautan bagi siapa saja yang ingin mengunduh file yang sudah dia bobol. Nama file ini adalah ‘polrileak.txt’ dengan ukuran 10,27 MB dan ‘plri.sql’ juga dengan ukuran yang sama.
Selain itu, peretas yang mengaku sudah memiliki 28 ribu informasi login dari situs polri ini membagikan data berbasis teks di Ghostbin, situs web yang memang kerap untuk menyimpan sekaligus membagikan data secara daring.
Yang mengejutkan, mengutip dari VOI, son1x mengaku pemesan peretasan ini berasal dari orang asal Indonesia sendiri.
“Saya melakukan ini karena orang Indonesia yang meminta bantuan kepadaku untuk menolongnya. Karena dia tidak suka bagaimana pemerintah dan polisi mengatur sesuatu,” ungkapnya.
“Saya telah melihat bahwa orang Indonesia memprotes pemerintah mereka, saya telah melihat polisi menggunakan kekerasan terhadap pengunjuk rasa jadi saya memutuskan untuk membantu dengan menargetkan server polisi Indonesia,” tambahnya.
Perlu Peningkatkan Security Awareness
Sementara itu, pakar keamanan siber Pratama Persadha menjelaskan bahwa situs Polri ini sebelumnya juga berkali-kali mendapat serangan peretasan. Mulai serangan peretasan yang mengubah tampilannya (deface), peretasan untuk situs judi online sampai peretasan pencurian database personilnya.
Menurutnya, Polri harus belajar dari berbagai kasus peretasan yang pernah menimpa institusinya. Agar bisa lebih meningkatkan Security Awareness dan memperkuat sistem yang dimilikinya.
“Karena rendahnya awareness mengenai keamanan siber merupakan salah satu penyebab mengapa banyak situs pemerintah yang jadi korban peretasan,” Kata pria asal Cepu, Jawa Tengah ini dalam keterangan tertulisnya kepada redaksi.
Pratama menambahkan, setidaknya ini bisa dilihat dari anggaran dan tata manajemen yang mengelola sistem informasi. Di lembaga yang masih tidak memprioritaskan keamanan siber, penanggungjawab sistem informasi ini tidak diberikan perhatian besar, artinya dari sisi SDM, infrastruktur dan anggaran diberi seadanya.
Berbeda dengan di perusahaan teknologi, biasanya sudah ada direktur yang membawahi teknologi dan keamanan siber, itupun mereka masih mengalami kebobolan akibat peretasan.
“Di tanah air, upaya perbaikan itu sudah ada, misalnya pembentukan CSIRT (Computer Security Incident Response Team). CSIRT inilah nanti yang banyak berkoordinasi dengan BSSN saat terjadi peretasan,” imbuhnya.
Urgensi UU Perlindungan Data Pribadi (PDP)
Pratama Persadha mengungkapkan, salah satu kekurangan yang cukup serius juga adalah tata kelola manajemen keamanan siber yang masih lemah. Dalam kasus eHAC Kemenkes misalnya, pelaporan adanya kebocoran data sampai dua kali tidak mendapat respon dari tim IT Kemenkes.
Baru setelah BSSN mendapat pelaporan itu, dalam waktu dua hari sistem eHAC di takedown. Tindakan ini pun harusnya bisa segera dalam hitungan jam.