Setelah Serang Situs BSSN, Hacker son1x Retas Database Polri

DENPASAR – Son1x77, hacker dari kelompok MXOnday kembali membuat gempat warga Indonesia. Setelah melakukan serangan deface ke situs BSSN, peretas asal Brasil itu membobol database Polri.

Pakar keamanan siber, Pratama Persadha menyampaikan, database Polri yang dibobol son1x diunggah di media sosial Twitter pada Rabu, 17 November.

Hacker son1x berhasil curi data pribadi personil Polri

Dalam unggahan son1x, disertakan link untuk mengunduh sampel hasil data yang diduga berisi sampel database personil Polri.  

"Dua database yang diberikan mempunyai ukuran dan isi yang sama, yakni 10.27 MB dengan nama file pertama polrileak.txt dan yang kedua polri.sql. Dari file tersebut berisi banyak informasi penting dari data pribadi personil kepolisian, misalkan nama, NRP, pangkat, tempat dan tanggal lahir, satker, jabatan, alamat, agama, golongan darah, suku, email, bahkan nomor telepon. Ini jelas berbahaya,” kata chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center).

Pratama mengemukakan, terdapat juga kolom data rehab putusan, rehab putusan sidang, jenis_pelanggaran, rehab keterangan, id propam, hukuman_selesai, tanggal binlu selesai. Kemungkinan data yang bocor ini merupakan data dari pelanggaran yang dilakukan oleh personil Polri.

"Kemungkinan besar serangan ini sebagai salah satu bentuk hacktivist, sambil mencari reputasi di komunitasnya dan masyarakat, ataupun untuk melakukan perkenalan tim hacking-nya," ucapnya, dikutip VOI.

Ditambahkan Pratama bahwa sebelumnya Polri juga berkali-kali diretas oleh hacker. Mulai diretas untuk diubah tampilannya (deface), diretas untuk situs judi online sampai peretasan pencurian database personilnya. Bahkan sampai sekarang, database personil Polri masih dijual di forum internet RaidForum dengan bebas oleh pelaku yang mempunyai nama akun "Stars12n". Pada forum tersebut, juga diberikan sampel data untuk bisa diunduh dengan gratis.

"Polri harus belajar dari berbagai kasus peretasan yang pernah menimpa institusinya. Agar bisa lebih meningkatkan Security Awareness dan memperkuat sistem yang dimilikinya. Karena rendahnya awareness mengenai keamanan siber merupakan salah satu penyebab mengapa banyak situs pemerintah yang jadi korban peretasan," Kata pria asal Cepu, Jawa Tengah ini, dalam rilis kepada media.

Pratama menambahkan, setidaknya ini bisa dilihat dari anggaran dan tata manajemen yang mengelola sistem informasi. Di lembaga yang masih tidak memprioritaskan keamanan siber, penanggungjawab sistem informasi ini tidak diberikan perhatian besar, artinya dari sisi SDM, infrastruktur dan anggaran diberi seadanya. Berbeda dengan di perusahaan teknologi, biasanya sudah ada direktur yang membawahi teknologi dan keamanan siber, itupun mereka masih mengalami kebobolan akibat peretasan.

"Di Tanah Air, upaya perbaikan itu sudah ada, misalnya pembentukan CSIRT (Computer Security Incident Response Team). CSIRT inilah nanti yang banyak berkoordinasi dengan BSSN saat terjadi peretasan," imbuhnya.

Ditambahkan olehnya, bahwa salah satu kekurangan yang cukup serius juga adalah tata kelola manajemen keamanan siber yang masih lemah. Dalam kasus eHAC Kemenkes misalnya, pelaporan adanya kebocoran data sampai dua kali tidak direspon oleh tim IT Kemenkes. Baru setelah laporan dilakukan ke BSSN, dalam waktu dua hari sistem eHAC di-takedown. Ini pun seharusnya bisa dilakukan langkah segera dalam hitungan jam.

"Kita jelas berharap, UU PDP ini nanti bisa hadir dengan cukup powerfull. Bisa memberikan peringatan sejak awal pada lembaga negara dan swasta sebagai penguasa data pribadi. Jika sejak awal tidak memperlakukan data pribadi dengan baik dan terjadi kebocoran akibat peretasan, maka ada ancaman bahwa mereka akan kena tuntuan ganti rugi puluhan miliar rupiah," terangnya.

Hal ini mendorong secara langsung upaya peningkat SDM, infrastruktur dan tata kelola manajemen sistem informasi lebih baik lagi, sehingga bisa mengurangi kebocoran data.

Artikel ini telah tayang dengan judul Hacker Brasil son1x Kembali Berulah, Kini Giliran Database Polri Dibobol.

Selain informasi soal hacker son1x bobol database Polri, simak perkembangan situasi terkini hanya di bali.voi.id. Waktunya Merevolusi Pemberitaan!