Jakarta, Gempita.co –Seorang hacker asal Brasil mengaku berhasil membobol data Kepolisian Republik Indonesia (Polri), pada Rabu (17/11/2021). Ia yang bekerja sendirian, menuliskan pesan melalui akun Twitternya, @son1x666, bahwa data anggota polisi Indonesia telah didapatkannya.
Akun tersebut menyertakan 3 situs dalam unggahannya. Salah satu situs menampilkan pesan dan diduga daftar pelanggaran para anggota Polri. Daftar tersebut dilengkapi dengan nama, pangkat, satuan kerja, jabatan terakhir, alamat, suku, dan jenis hukuman yang didapat. Data lain yang disebarkannya yakni data pribadi para anggota polisi. Hacker juga menegaskan bahwa pembobolan yang dilakukannya adalah suka rela.
“Saya melakukan ini karena saya tidak mendukung pemerintah dan bagaimana mereka memperlakukan rakyatnya sendiri,” katanya.
Sang Hacker mengaku banyak orang Indonesia yang menghubunginya dan menceritakan situasi kehidupannya. “Jadi inilah alasan saya melakukan kebocoran ini,” tulisnya.
Hingga kini, data anggota Polri tersebut masih berada di salah satu forum internet yang bisa diunduh secara gratis. Hacker tersebut juga menyertakan link untuk mengunduh data Polri di akun Twitternya. Jika tautan itu diklik, pengguna akan dialihkan ke tampilan website yang diduga dikelola oleh peretas, yang langsung menampilkan semua data retasan.
Merespon hal tersebut, pakar keamanan siber, Pratama Persadha, mengatakan, jaringan basis data Polri bukan kali pertama diretas. Karena itu, Polri harus melakukan perbaikan sistem mulai dari teknologi, sumber daya manusia (SDM) hingga tata kelola.
“Sudah pernah. Sudah sering Polri diretas,” ujar Pratama yang juga merupakan Chairman Communication and Information System Security Research Center (CISSReC), Jumat (19/11/2021).
Untuk mencegah kasus semacam ini, Pratama menyarankan kepada Polri agar memperbaiki sistem yang ada di Polri, kemudian rutin melakukan tes penetration agar mengetahui celah-celah keamanan.
“Yang paling penting, harus diperbaiki sistem yang ada di Polri, mulai dari teknologinya, SDM dan tata kelolanya. Harus dilakukan penetration test secara rutin agar bisa tahu celah-celah keamanan yang ada di sistemnya. Kalau sudah tahu, wajib segera ditutup,” ungkapnya.
Pratama juga menyampaikan, jaringan data juga harus dimonitor atau diawasi terus menerus selama 24 jam, sehingga ketika ada serangan atau traffic yang mencurigakan bisa segera terdeteksi.
“Polri harus punya CSIRT (computer security incident response team) dan sistem Cyber Thread Intelligence untuk memonitor dan memitigasi serangan siber di institusinya,” imbuhnya.
Sumber: ATN