Tega! Hacker Tawarkan Download Gratis Data Anggota Polisi

Petugas kepolisian melakukan Apel gabungan di pintu tol Cikarang, Jawa Barat, Kamis (6/5/2021). Apel yang dipimpin oleh Dirlantas Polda Metro Jaya, Sambodo ini merupakan bentuk kesiap siagaan pihak kepolisian dalam menghadapi penyekatan arus mudik. — Ilustrasi anggota polisi. Foto: Grandyos Zafna

Jakarta -

Setelah insiden peretasan sub domain Badan Siber dan Sandi Negara (BSSN) beberapa waktu lalu, kasus peretasan kembali terjadi yang kali ini diduga kebocoran data ribuan data pribadi anggota polisi tersebar di internet.

Pakar internet Pratama Persadha mengatakan sebelumnya situs Polri berkali-kali diretas, mulai dari mengubah tampilannya (deface), diretas menjadi situs judi online, sampai peretasan pencurian database personelnya.

Bahkan sampai sekarang, database personil Polri masih dijual di forum internet RaidForum dengan bebas oleh pelaku yang mempunyai nama akun 'Stars12n'. Pada forum tersebut, juga diberikan sampel data untuk bisa di-download dengan gratis.

SCROLL TO CONTINUE WITH CONTENT

Dugaan kebocoran data ribuan anggota polisi yang tersebar di internet. Foto: CISSReC

"Polri harus belajar dari berbagai kasus peretasan yang pernah menimpa institusinya agar bisa lebih meningkatkan Security Awareness dan memperkuat sistem yang dimilikinya. Karena rendahnya awareness mengenai keamanan siber merupakan salah satu penyebab mengapa banyak situs pemerintah yang jadi korban peretasan," tutur Chairman lembaga riset siber Communication & Information System Security Research Center (CISSReC) ini.

Pratama menambahkan, setidaknya ini bisa dilihat dari anggaran dan tata manajemen yang mengelola sistem informasi. Di lembaga yang masih tidak memprioritaskan keamanan siber, penanggungjawab sistem informasi ini tidak diberikan perhatian besar, artinya dari sisi SDM, infrastruktur dan anggaran diberi seadanya.

Berbeda dengan di perusahaan teknologi, biasanya sudah ada direktur yang membawahi teknologi dan keamanan siber, itu pun mereka masih mengalami kebobolan akibat peretasan.

"Di Tanah Air, upaya perbaikan itu sudah ada, misalnya pembentukan CSIRT (Computer Security Incident Response Team). CSIRT inilah nanti yang banyak berkoordinasi dengan BSSN saat terjadi peretasan," imbuhnya.

Lebih lanjut Pratama mengatakan bahwa salah satu kekurangan yang cukup serius juga adalah tata kelola manajemen keamanan siber yang masih lemah.

Dalam kasus kebocoran data eHAC Kementerian Kesehatan (Kemenkes) misalnya, pelaporan adanya kebocoran data sampai dua kali tidak direspon oleh tim IT Kemenkes. Baru setelah laporan dilakukan ke BSSN, dalam waktu dua hari sistem eHAC di takedown.

"Ini pun harusnya bisa dilakukan langkah segera dalam hitungan jam," pungkasnya.