Indonesiaplus.id – Data personel Polri diduga mengalami kasus kebocoran yang dilaporkan oleh unggahan akun twitter @son1x777 juga mendeface website BSSN.
Menurut pakar keamanan siber Pratama Persadha bahwa kebocoran itu diunggah pada Rabu (17/11/) siang oleh akun Twitter yang sama dengan peretas website BSSN. Unggahan tersebut diberikan link untuk menggunduh sample hasil data yang diambil diduga berisi sample database personel Polri.
“Jadi ada sekitar 28 ribuan data yang bocor dan itu juga sepertinya tidak di-share semuanya,” ungkap Pratama, Kamis (18/11).
Ada dua database diberikan mempunyai ukuran dan isi yang sama, yakni 10.27 MB dengan nama file pertama polrileak.txt dan yang kedua polri.sql.
“File itu berisi banyak informasi penting mulai data pribadi personel kepolisian, misalkan nama, nrp, pangkat, tempat dan tanggal lahir, satker, jabatan , alamat, agama, golongan darah, suku, email, bahkan nomor telepon ini jelas berbahaya,” ujar chairman lembaga riset siber Communication & Information System Security Research Center (CISSReC) ini.
Terdapat kolom data rehab putusan, rehab putusan sidang, jenis_pelanggaran, rehab keterangan, id propam, hukuman_selesai, tgl binlu selesai. Kemungkinan data yang bocor ini merupakan data dari pelanggaran yang dilakukan oleh personel Polri.
“Jumlah personel Polri per Maret 2021 sekitar 570 ribu orang lebih, sekitar 4,9%nya dijual bebas oleh si peretas,” jelas Pratama.
Sebelumnya Polri berkali-kali diretas, mulai diubah tampilannya (deface), diretas untuk situs judi online sampai peretasan pencurian database personelnya. Saat ini, database personel Polri masih dijual di forum internet RaidForum dengan bebas oleh pelaku yang mempunyai nama akun “Stars12n”.
Pada forum tersebut, juga diberikan sampel data untuk bisa di download dengan gratis. “Polri harus belajar dari berbagai kasus peretasan yang menimpa institusinya. Untuk lebih meningkatkan Security Awareness dan memperkuat sistem yang dimilikinya, karena rendahnya awareness mengenai keamanan siber merupakan salah satu penyebab mengapa banyak situs pemerintah yang jadi korban peretasan,” ungkapnya.
Setidaknya ini bisa dilihat dari anggaran dan tata manajemen yang mengelola sistem informasi. Di lembaga yang masih tidak memprioritaskan keamanan siber, penanggungjawab sistem informasi ini tidak diberikan perhatian besar, artinya dari sisi SDM, infrastruktur dan anggaran diberi seadanya.
Berbeda dengan perusahaan teknologi, biasanya sudah ada direktur yang membawahi teknologi dan keamanan siber, itupun mereka masih mengalami kebobolan akibat peretasan.
“Di Indonesia upaya perbaikan itu sudah ada, misalnya pembentukan Computer Security Incident Response Team (CSIRT). Nantinya CSIRT yang banyak berkoordinasi dengan BSSN saat terjadi peretasan,” katanya.
Selain itu, salah satu kekurangan yang cukup serius juga adalah tata kelola manajemen keamanan siber yang masih lemah. Dalam kasus eHAC Kemenkes misalnya, pelaporan adanya kebocoran data sampai dua kali tidak direspon oleh tim IT Kemenkes.
Usai laporan dilakukan ke BSSN, dalam waktu dua hari sistem eHAC di takedown. Ini pun harusnya bisa dilakukan langkah segera dalam hitungan jam.
“Kita berharap, UU PDP ini bisa hadir dengan powerfull. Bisa memberikan peringatan sejak awal pada lembaga negara nda swasta sebagai penguasa data pribadi. Jika sejak awal tidak memperlakukan data pribadi dengan baik dan terjadi kebocoran akibat peretasan ada ancaman bahwa mereka akan kena tuntuan ganti rugi puluhan miliar rupiah,” katanya.
Juga hal ini mendorong secara langsung upaya peningkat SDM, infrastruktur dan tata kelola manajemen sistem informasi lebih baik lagi, sehingga bisa mengurangi kebocoran data.[nan]
