Pakar Ungkap Tujuan Hacker Bobol Data Polri

Liputan6.com, Jakarta - Pakar Keamanan Siber, Pratama Persadha, mengungkap tujuan hacker melakukan pembobolan database Polri. Ia menilai kemungkinan besar tujuan pelaku serangan, salah satunya adalah untuk mencari reputasi.

"Kemungkinan besar serangan ini sebagai salah satu bentuk hacktivist, sambil mencari reputasi di komunitasnya dan masyarakat, atau pun untuk melakukan perkenalan tim hacking-nya," kata Pratama melalui keterangan tertulisnya, Kamis (18/11/2021).

Kebocoran data Polri sendiri diketahui dari salah satu unggahan akun twitter @son1x777 yang juga terdeteksi sebagai pelaku serangan deface website Badan Siber dan Sandi Negara (BSSN).

Pratama menjelaskan kebocoran itu diunggah pada Rabu siang (17/11/2021) oleh @son1x777, yang mana berisi link untuk menggunduh sample hasil data yang diambil (diduga berisi sample database personil Polri).

"Dua database Polri yang diberikan mempunyai ukuran dan isi sama, yakni 10.27 MB dengan nama file polrileak.txt dan polri.sql. Dari file tersebut berisi banyak informasi penting dari data pribadi personil kepolisian," ungkapnya.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Sistem jaringan internet milik BIN dan 9 kementerian/ lembaga lain disebut-sebut telah disusupi oleh malware berbahaya. Aksi ini dikaitkan dengan kelompok hacker bernama Mustang Panda, berikut ini obrolannya bersama Wakil Redaktur Pelaksana Tekno Lip...

2 dari 4 halaman

Apa Saja Data yang Bocor?

Gedung Mabes Polri Jakarta. (Liputan6.com/Muhammad Radityo Priyasmoro)

Pratama menyebut data personil Polri yang bocor antara lain nama, nrp, pangkat, tempat dan tanggal lahir, satker, jabatan, alamat, agama, golongan darah, suku, email, bahkan nomor telepon.

"Terdapat juga kolom data rehab putusan, rehab putusan sidang, jenis pelanggaran, rehab keterangan, id propam, hukuman selesai, tanggal binlu selesai. Kemungkinan data yang bocor ini merupakan data dari pelanggaran yang dilakukan oleh personil Polri," ucapnya menambahkan.

3 dari 4 halaman

Bukan Kali Pertama

Ribuan personel TNI/Polri dalam pengamanan kedatangan Presiden Joko Widodo di Kaltim, Senin (23/8/2021). Foto istimewa — Personel TNI/Polri

Ditambahkan Pratama, sebelumnya Polri juga berkali-kali diretas. Mulai diretas untuk diubah tampilannya (deface), diretas untuk situs judi online sampai peretasan pencurian database personilnya.

Bahkan sampai sekarang, kata Pratama, database personil Polri masih dijual di forum internet RaidForum dengan bebas oleh pelaku yang mempunyai nama akun "Stars12n". Dan pada forum tersebut juga diberikan sampel data untuk bisa diunduh dengan gratis.

"Polri harus belajar dari berbagai kasus peretasan yang pernah menimpa institusinya, agar bisa lebih meningkatkan security awareness dan memperkuat sistem yang dimilikinya. Karena rendahnya awareness mengenai keamanan siber merupakan salah satu penyebab mengapa banyak situs pemerintah yang jadi korban peretasan," ujar Pratama memungkaskan.

4 dari 4 halaman