Data Pribadi Personel Polri Diduga Bocor di Forum Online

·Bacaan 3 menit

Liputan6.com, Jakarta - Pakar Keamanan Siber, Pratama Persadha, mengungkap data pribadi personel Polri diduga sudah bocor di forum online. Kebocoran ini diketahui dari salah satu unggahan akun Twitter @son1x777 yang juga men-deface website BSSN beberapa waktu lalu.

Melalui keterangannya, Kamis (18/11/2021), Pratama menjelaskan, data yang diduga bocor ini diunggah pada Rabu, 17 November 2921 oleh akun Twitter tersebut.

Pada unggahan itu juga diberikan link untuk mengunduh sampel hasil data yang diambil. Diduga isinya adalah sampel database personel Polri.

"Dua database yang diberikan mempunyai ukuran dan isi yang sama, yakni 10.27 MB. File pertama bernama polrileak.txt dan file kedua polri.sql. Dari file tersebut berisi banyak informasi penting dari data pribadi personel kepolisian," kata Pratama.

Adapun data pribadi yang dimaksud antara lain nama, NRP, pangkat, tempat dan tanggal lahir, Satker, jabatan, alamat, agama, golongan darah, suku, email, hingga nomor telepon.

Chairman Lembaga Riset Siber CISSReC (Communication & Information System Security Research Center) ini mengatakan, kebocoran data-data pribadi di atas jelas berbahaya.

Tidak hanya data di atas, dalam sampel database yang dibagikan secara gratis itu juga terdapat kolom data rehab putusan, rehab putusan sidang, jenis pelanggaran, rehab keterangan, id propam, hukuman selesai, dan tanggal binlu selesai.

Menurut Pratama, kemungkinan data yang bocor ini merupakan data dari pelanggaran yang dilakukan oleh personel Polri.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Serangan Hacker

Ilustrasi Hacker (iStockPhoto)
Ilustrasi Hacker (iStockPhoto)

"Kemungkinan besar serangan ini sebagai salah satu bentuk hacktivist, sambil mencari reputasi di komunitasnya dan masyarakat, ataupun untuk melakukan perkenalan tim hacking-nya," tutur Pratama.

Ia menambahkan, ini bukan pertama kalinya Polri diretas. Peretasan yang dimaksud Pratama mulai dari diretas untuk diubah tampilannya (deface), diretas untuk situs judi online, sampai peretasan pencurian database personilnya.

Menurut Pratama, sampai sekarang database personil Polri masih dijual di forum internet RaidForum dengan bebas oleh pelaku yang mempunyai nama akun "Stars12n". Dan pada forum tersebut, juga diberikan sampel data untuk bisa diunduh secara gratis.

"Polri harus belajar dari berbagai kasus peretasan yang pernah menimpa institusinya. Agar bisa lebih meningkatkan security awareness dan memperkuat sistem yang dimilikinya. Karena rendahnya awareness mengenai keamanan siber merupakan salah satu penyebab mengapa banyak situs pemerintah yang jadi korban peretasan," Kata pria asal Cepu, Jawa Tengah ini.

Menurutnya, hal ini bisa dilihat dari anggaran dan tata manajemen yang mengelola sistem informasi. Ia mengatakan, saat ini di lembaga belum memprioritaskan keamanan siber. Pratama berpendapat, penanggung jawab sistem informasi ini tidak diberikan perhatian besar.

"Artinya dari sisi SDM, infrastruktur dan anggaran diberi seadanya. Berbeda dengan di perusahaan teknologi, biasanya sudah ada direktur yang membawahi teknologi dan keamanan siber, itu pun mereka masih mengalami kebobolan akibat peretasan," katanya.

"Di Tanah Air, upaya perbaikan itu sudah ada, misalnya pembentukan CSIRT (Computer Security Incident Response Team). CSIRT inilah nanti yang banyak berkoordinasi dengan BSSN saat terjadi peretasan," kata dia.

Sebut Kelola Manajemen Keamanan Siber Masih Rendah

Ilustrasi peretasan sistem komputer. (Sumber Pixabay)
Ilustrasi peretasan sistem komputer. (Sumber Pixabay)

Menurut Pratama, salah satu kekurangan yang cukup serius adalah tata kelola manajemen keamanan siber yang masih lemah.

Ia mencontohkan, dalam kasus eHAC Kemenkes, pelaporan adanya kebocoran data sampai dua kali tidak direspon oleh tim IT Kemenkes.

Baru setelah laporan dilakukan ke BSSN, dalam waktu dua hari sistem eHAC di-takedown. Menurutnya, hal ini harusnya bisa dilakukan langkah segera, dalam hitungan jam.

"Kita jelas berharap, UU PDP nanti bisa hadir dengan cukup powerfull. Bisa memberikan peringatan sejak awal pada lembaga negara dan swasta sebagai penguasa data pribadi. Jika sejak awal tidak memperlakukan data pribadi dengan baik dan terjadi kebocoran akibat peretasan, ada ancaman bahwa mereka akan kena tuntuan ganti rugi puluhan miliar rupiah," katanya.

Hal ini mendorong secara langsung upaya peningkat SDM, infrastruktur dan tata kelola manajemen sistem informasi lebih baik lagi, sehingga bisa mengurangi kebocoran data.

(Tin/Ysl)

Infografis Tentang Cara Melindungi Data Pribadi

Infografis Cek Fakta 3 Cara Melindungi Data Pribadimu dari Pencurian (liputan6.com/Triyasni)
Infografis Cek Fakta 3 Cara Melindungi Data Pribadimu dari Pencurian (liputan6.com/Triyasni)
Tujuan kami adalah menciptakan tempat yang aman dan menarik bagi pengguna untuk terhubung melalui minat dan kegemaran. Untuk meningkatkan pengalaman komunitas, kami menangguhkan sementara fitur komentar artikel