recode.ID – Beberapa waktu yang lalu heboh kasus peretasan yang menimpa situs Badan Siber dan Sandi Negara (BSSN). Ternyata informasi terbaru menyebut jika hacker yang sama juga telah membobol situs Kepolisian Republik Indonesia dan menjual data-data anggota POLRI yang berhasil didapatnya tersebut pada sebuah forum hacker internasional.
Hal ini seperti yang diungkap oleh pakar keamanan siber Pratama Persadha. Dalam keterangan resminya pada Kamis (18/11/2021), ia mengatakan jika akun Twitter @son1x777 pada Rabu (17/11/2021) mengklaim telah berhasil membobol sistem database Polri dan dan menulis pesan provokatif di Twitter.
Tak hanya itu, sebagai bukti bahwa peretas situs BSSN tersebut jugatelah berhasil membobol database POLRI, ia memberikan link atau tautan website agar orang lain bisa menggunduh sample data yang sudah ia bobol.
Ketika ditelusuri lebih jauh, link yang ia berikan tersebut ternyata adalah 2 buah file database dengan ukuran masing-masing 10,27 MB. Untuk file pertama bernama polrileak.txt dan file kedua polri.sql.
Jika dilihat dari ektensi filenya, itu adalah data hasil dump dari database, yang sudah diekstrak. Dimana untuk isi file tersebut diketahui merupakan data-data pribadi para personil Polri.
“Dari file tersebut berisi banyak informasi penting dari data pribadi personil kepolisian, misalkan nama, nrp, pangkat, tempat dan tanggal lahir, satker, jabatan, alamat, agama, golongan darah, suku, email, bahkan nomor telepon ini jelas berbahaya,” jelas pakar keamanan siber Pratama Persadha.
Lebih lanjut Pratama mengatakan, terdapat juga juga data-data yang berisi informasi mengenai pelanggaran sejumlah anggota Polri.
Data-data tersebut berada di kolom rehab putusan, rehab putusan sidang, jenis pelanggaran, dan rehab keterangan.
Sejauh ini, menurut analisa Pratama kasus peretasan situs Polri yang dilakukan oleh peretas situs BSSN tersebut yang ditengarai berasal dari Brazil, ini merupakan aksi yang hanya ingin mencari reputasi di komunitasnya atau sekedar pride belaka.
Mengingat dua wesbite tersebut merupaakan insititusi yang cukup penting, sehingga dengan meretasnya akan dianggap sebagai hacker yang berbahaya karena mampu meretas dan membocorkan ribuan data di lembaga penting.
“Kemungkinan besar serangan ini sebagai salah satu bentuk hacktivist, sambil mencari reputasi di komunitasnya dan masyarakat, ataupun untuk melakukan perkenalan tim hackingnya,” jelas Pratama yang juga ketua lembaga riset CISSReC ini.
Dengan adanya insiden peretasan seperti ini, Pratama meminta Polri untuk belajar dari berbagai kasus peretasan yang pernah menimpa institusinya. Karena ini bukan kali pertama situs milik lembaga Kepolosian tersebut menjadi incaran para hacker.
“Karena rendahnya kesadaran mengenai keamanan siber merupakan salah satu penyebab mengapa banyak situs pemerintah yang jadi korban peretasan,” tutup Pratama.
