Manado (ANTARA) - Lembaga Riset Siber Indonesia CISSReC mengingatkan Kepolisian Negara Republik Indonesia terkait dengan kebocoran data personel Polri, kemudian peretas (hacker) membagikan data tersebut secara gratis di forum internet RaidForum.
Sebelumnya, kata Ketua Lembaga Riset Siber Indonesia CISSReC Dr. Pratama Persadha, serangan deface yang terjadi pada web Badan Siber dan Sandi Negara (BSSN).
"Kali ini giliran data personel Polri yang bocor. Kebocoran ini diketahui dari salah satu unggahan akun twitter @son1x777 yang juga men-deface website BSSN," kata Pratama melalui percakapan WhatsApp kepada ANTARA di Semarang, Kamis.
Pakar keamanan siber dari Communication and Information System Security Research Center (CISSReC) ini menjelaskan bahwa pengunggahan kebocoran tersebut pada hari Rabu (17/11) siang melalui akun Twitter yang sama dengan peretas web BSSN.
Di unggahan tersebut, lanjut dia, juga diberikan link untuk download sampel hasil data yang diambil yang diduga berisi sampel database personel Polri.
Dijelaskan pula bahwa dua database yang diberikan punya ukuran dan isi yang sama, yakni 10.27 megabita dengan nama file pertama polrileak.txt dan file kedua polri.sql.
Dari file tersebut, berisi banyak informasi penting dari data pribadi personel kepolisian, misalnya nama, NRP, pangkat, tempat dan tanggal lahir, satker, jabatan, alamat, agama, golongan darah, suku, email, bahkan nomor telepon.
"Ini jelas berbahaya," kata Pratama yang pernah sebagai pejabat Lembaga Sandi Negara (Lemsaneg) yang kini menjadi BSSN.
Disebutkan pula terdapat kolom data rehab putusan, rehab putusan sidang, jenis_pelanggaran, rehab keterangan, id propam, hukuman_selesai, tanggal binlu selesai. Kemungkinan data yang bocor ini merupakan data dari pelanggaran yang dilakukan oleh personel Polri.
"Kemungkinan besar serangan ini sebagai salah satu bentuk hacktivist (peretas) sambil mencari reputasi di komunitasnya dan masyarakat, ataupun untuk melakukan perkenalan tim hacking-nya," katanya.
Sebelumnya, kata Pratama, Polri berkali-kali diretas, mulai diretas untuk diubah tampilannya (deface), diretas untuk situs judi online, hingga peretasan pencurian database personelnya.
Bahkan, menurut dia, sampai sekarang database personel Polri masih dijual di forum internet RaidForum dengan bebas oleh pelaku yang mempunyai nama akun "Stars12n". Pada forum tersebut juga diberikan sampel data untuk bisa di-download dengan gratis.
Ia menyarankan agar Polri harus belajar dari berbagai kasus peretasan yang pernah menimpa institusinya supaya bisa lebih meningkatkan security awareness dan memperkuat sistemnya.
"Rendahnya awareness mengenai keamanan siber merupakan salah satu penyebab mengapa banyak situs pemerintah yang jadi korban peretasan," kata pria asal Cepu, Kabupaten Blora, Jawa Tengah ini.
Berita Terkait
Data BNPB: 10 desa dan dua kelurahan terdampak erupsi Gunung Ruang
Minggu, 21 April 2024 5:54 Wib
BKKBN Sulut verifikasi dan validasi data keluarga berisiko stunting
Rabu, 10 April 2024 7:11 Wib
Data 'Sirekap' KPU tetap dipercaya masyarakat
Sabtu, 17 Februari 2024 18:17 Wib
KPU Minahasa sebut "Sirekap" perhitungan suara untuk kecepatan dan akurasi data
Sabtu, 17 Februari 2024 5:33 Wib
Riset Analitika: Approval rating Presiden Jokowi capai 81,7 persen
Rabu, 31 Januari 2024 10:11 Wib
Riset Analitika sebut elektabilitas teratas dipegang Gerindra
Rabu, 31 Januari 2024 5:47 Wib
BI perkuat lokasi "Check point" penuhi kebutuhan data pangan Sulut
Jumat, 12 Januari 2024 17:13 Wib
Mahfud sebut tak ada rahasia negara diminta saat debat
Selasa, 9 Januari 2024 17:50 Wib