DATA PRIBADI - JAKARTA. Kasus peretasan lembaga negara kembali terjadi. Kali ini menimpa data personil Kepolisian Republik Indonesia (Polri). Kebocoran ini diketahui dari salah satu unggahan akun Twitter son1x yang juga mendeface website Badan Siber dan Sandi Negara (BSSN).
Akun Twitter hacker yang dikabarkan berasal dari Brasil itu membagikan dua tautan untuk mengunduh file data tersebut. Tapi Kamis (18/11) siang, akun Son1x66 sudah disuspensi.
Namun son1x membagikan basis data di Ghostbin. Ini adalah situs web yang membantu pengguna untuk menyimpan dan membagikan teks secara online. Data tersebut sampai tulisan ini diunggah Kamis (18/11) siang masih bisa diakses.
Berdasarkan pantauan Kontan.co.id, di Ghostbin terangkum banyak data. Mencakup nama, pangkat, tempat tanggal lahir, satuan kerja, jabatan, agama, golongan darah, pendidikan umum terakhir, pendidikan jenjang terakhir, putusan sidang, jenis pelanggaran, ID Propam, tanggal hukuman dan sebagainya. Total ada 32 data pribadi anggota polri.
Pakar keamanan siber Pratama Persadha menjelaskan, dua database yang diberikan mempunyai ukuran dan isi yang sama, yakni 10.27 MB dengan nama file pertama polrileak.txt dan yang kedua polri.sql.
“Dari file tersebut berisi banyak informasi penting dari data pribadi personil kepolisian, ,” terang chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini, dalam keterangan tertulis ke Kontan.co.id, Kamis (18/11).
Pratama menduga, kemungkinan data yang bocor ini merupakan data dari pelanggaran yang dilakukan oleh personil Polri Ia menambahkan, sebelumnya Polri juga berkali-kali diretas. Mulai diretas untuk diubah tampilannya (deface), diretas untuk situs judi online sampai peretasan pencurian database personil.
Bahkan sampai sekarang, database personil Polri masih dijual di forum internet RaidForum dengan bebas oleh pelaku yang mempunyai nama akun "Stars12n". Dan pada forum tersebut, juga diberikan sampel data untuk bisa di download dengan gratis.
"Polri harus belajar dari berbagai kasus peretasan yang pernah menimpa institusinya. Agar bisa lebih meningkatkan Security Awareness dan memperkuat sistem yang dimiliki. Rendahnya awareness mengenai keamanan siber merupakan salah satu penyebab mengapa banyak situs pemerintah yang jadi korban peretasan," kata pria asal Cepu, Jawa Tengah ini.
Di lembaga yang masih tidak memprioritaskan keamanan siber, penanggungjawab sistem informasi ini tidak diberikan perhatian besar. Artinya dari sisi SDM, infrastruktur dan anggaran diberi seadanya. Berbeda dengan di perusahaan teknologi, biasanya sudah ada direktur yang membawahi teknologi dan keamanan siber, itupun mereka masih mengalami kebobolan akibat peretasan.
"Di tanah air, upaya perbaikan itu sudah ada, misalnya pembentukan CSIRT (Computer Security Incident Response Team). CSIRT inilah nanti yang banyak berkoordinasi dengan BSSN saat terjadi peretasan," imbuhnya.
Cek Berita dan Artikel yang lain di Google News
