MATRANEWS.id — Beberapa waktu lalu setelah serangan deface yang terjadi ke website pemerintah BSSN, kali ini giliran data personil Polri yang bocor.
Kebocoran ini diketahui dari salah satu unggahan akun twitter @son1x777 yang juga mendeface website BSSN.
Dalam keterangannya, pakar keamanan siber Pratama Persadha menjelaskan bahwa kebocoran tersebut diunggah pada hari rabu siang 17 November oleh akun Twitter yang sama dengan peretas website BSSN.
Di unggahan tersebut juga diberikan link untuk menggunduh sample hasil data yang diambil yang diduga berisi sample database personil Polri.
“Dua database yang diberikan mempunyai ukuran dan isi yang sama, yakni 10.27 MB dengan nama file pertama polrileak.txt dan yang kedua polri.sql,” ujar Pratama.
BACA JUGA: Public Watch Integrity (PWI) Kritisi Pajak Karbon Tanpa Program Jelas Buat Lingkungan
Mirisnya, dari file tersebut berisi banyak informasi penting dari data pribadi personil kepolisian, misalkan nama, nrp, pangkat, tempat dan tanggal lahir, satker, jabatan , alamat, agama, golongan darah, suku, dan email.
“Bahkan, nomor telepon. Ini jelas berbahaya,” terang chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini.
Pratama mengemukakan, terdapat juga kolom data rehab putusan, rehab putusan sidang, jenis_pelanggaran, rehab keterangan, id propam, hukuman_selesai, tgl binlu selesai.
Kemungkinan data yang bocor ini merupakan data dari pelanggaran yang dilakukan oleh personil Polri.
“Kemungkinan besar serangan ini sebagai salah satu bentuk hacktivist, sambil mencari reputasi di komunitasnya dan masyarakat, ataupun untuk melakukan perkenalan tim hackingnya,” imbuhnya.
Ditambahkan Pratama bahwa sebelumnya Polri juga berkali-kali diretas. Mulai diretas untuk diubah tampilannya (deface), diretas untuk situs judi online sampai peretasan pencurian database personilnya.
Bahkan sampai sekarang, database personil Polri masih dijual di forum internet RaidForum dengan bebas oleh pelaku yang mempunyai nama akun “Stars12n”.
Dan pada forum tersebut, juga diberikan sampel data untuk bisa di download dengan gratis.
BACA JUGA: Apa Kabar Rekening Jumbo Temuan PPATK, Rp 120 Triliun Milik Oknum?
“Polri harus belajar dari berbagai kasus peretasan yang pernah menimpa institusinya,” masih kata Pratama.
Agar bisa lebih meningkatkan Security Awareness dan memperkuat sistem yang dimilikinya.
“Karena rendahnya awareness mengenai keamanan siber merupakan salah satu penyebab mengapa banyak situs pemerintah yang jadi korban peretasan,” masih kata pria asal Cepu, Jawa Tengah ini.
Pratama menambahkan, setidaknya ini bisa dilihat dari anggaran dan tata manajemen yang mengelola sistem informasi.
Di lembaga yang masih tidak memprioritaskan keamanan siber, penanggungjawab sistem informasi ini tidak diberikan perhatian besar, artinya dari sisi SDM, infrastruktur dan anggaran diberi seadanya.
Berbeda dengan di perusahaan teknologi, biasanya sudah ada direktur yang membawahi teknologi dan keamanan siber, itupun mereka masih mengalami kebobolan akibat peretasan.
“Di tanah air, upaya perbaikan itu sudah ada, misalnya pembentukan CSIRT (Computer Security Incident Response Team). CSIRT inilah nanti yang banyak berkoordinasi dengan BSSN saat terjadi peretasan,” imbuhnya.
Ditambahkan olehnya, bahwa salah satu kekurangan yang cukup serius juga adalah tata kelola manajemen keamanan siber yang masih lemah.
BACA JUGA: Sudahkah Anda Bersyukur Hari ini, Klik Ini
Baru setelah laporan dilakukan ke BSSN, dalam waktu dua hari sistem eHAC di takedown. Ini pun harusnya bisa dilakukan langkah segera dalam hitungan jam.
“Kita jelas berharap, UU PDP ini nanti bisa hadir dengan cukup powerfull,” masih kata narasumber
Dr. Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC
Pratama memberi catatan, kiranya semua pihak memperlakukan data pribadi dengan baik dan terjadi kebocoran akibat peretasan.
“Perlu upaya peningkat SDM, infrastruktur dan tata kelola manajemen sistem informasi lebih baik lagi, sehingga bisa mengurangi kebocoran data,” demikian pesannya lewat media massa, jaringan Asosisasi Media Digital Indonesia.
BACA JUGA: majalah eksekutif edisi November 2021, klik ini
