Database Anggota Polri Diduga Diretas, Ini Saran Pakar Digital Forensik

Hal itu disampaikan Ruby terkait informasi mengenai peretasan database anggota Polri yang beredar di media sosial baru-baru ini. Polri pun telah membantah terjadinya peretasan tersebut.

"Pastikan seluruh aplikasi web yang dimiliki instansi yang connect ke internet, harus dipastikan keamanannya. Lakukanlah dulu penetration testing atau percobaan terhadap celah-celah keamanan yang ada," ujar Ruby ketika dihubungi Kompas.com, Kamis (18/7/2020).

Tes tersebut dapat dilakukan oleh internal Polri atau pihak eksternal, misalnya konsultan security.

Setelah dilakukan tes, Ruby meminta agar segala celah keamanan yang ada dipastikan telah tertutup.

Kemudian, rajin melakukan perbaruan (update) sistem sebab celah keamanan dapat muncul tiba-tiba.

"Rutin melakukan update, operating system-nya, aplikasinya, database-nya, segalanya, karena celah itu bisa saja di bulan Januari gak ada tapi tiba-tiba di bulan April ada," tuturnya.

Saran berikutnya adalah rutin memantau sistem yang dianggap penting atau critical.

Dengan begitu, penanganan dapat dilakukan dengan cepat apabila terjadi insiden sehingga meminimalisir risiko.

Diberitakan, informasi peretasan database anggota Polri diunggah oleh akun Twitter bernama @secgron.

Pemilik akun menyertakan tangkapan layar unggahan akun dengan nama hojatking di sebuah forum yang mengaku memiliki akses terhadap database anggota Polri.

Pada unggahan yang sama, tangkapan layar data pribadi seorang polisi juga ikut disertakan.

Polri membantah dan beralasan tampilan layar data anggota yang diunggah berbeda dengan sistem yang digunakan saat ini sehingga disebut sebagai hoaks.

Menurut Ruby, hal itu menjadi hak Polri untuk membantah tangkapan layar yang beredar tersebut.

Namun, setelah muncul bantahan Polri dan adanya tantangan dari anggota lain di forum yang sama, akun hojatking yang diduga meretas database Polri mengunggah dua video.

Video yang diunggah disebut sebagai proof of concept.

Dari video itulah Ruby meyakini bahwa Sistem Informasi Personel Polri (SIPP), setidaknya pada dua polda, telah diretas.

Ruby menambahkan, SIPP setiap polda memiliki server masing-masing sehingga tidak terpusat di Mabes Polri.

"Si pelaku membuat video step by step dia login ke mana, ke IP berapa, polda apa, pakai username apa, password-nya dimasukkin, berhasil masuk dia, dan ke dua SIPP yang berbeda, Sumsel sama Kalbar," tuturnya.

"Lalu terlihat data-data yang berbeda, dari situ kalau kita orang IT, sudut pandang tersebut melihat itu real. Bukan lagi sebuah screenshot," imbuh dia.

Dari berbagai menu yang ditunjukkan pelaku pada video tersebut, Ruby melihat tidak ada data mengenai polisi yang menjalankan misi penyamaran.

Data yang tersedia misalnya nama anggota keluarga, riwayat pendidikan serta jabatan.

Apabila data tersebut jatuh ke tangan kriminal, ia menuturkan, tentu saja akan berisiko besar.

Di sisi lain, ada pula resiko dari internal.

"Melihat risiko dari internal Polri sendiri, berarti nanti ada yang bisa mengedit-edit bahwa dia punya pendidikan a, b, c, yang ternyata tidak," tutur dia.

Berdasarkan penelusurannya di forum yang sama, peretasan pada SIPP pernah terjadi sekitar enam atau 12 bulan lalu.

Kemudian, perubahan tampilan (deface) pada situs milik Polri juga pernah terjadi. Namun, ia tak merinci waktu kejadian.

Menurut Ruby, SIPP dikelola oleh Divisi Teknologi Informasi atau Komunikasi Polri (Div TIK Polri) atau SSDM Polri. Ia belum mengetahui secara lebih pasti.

Hal itu, katanya, berbeda dengan penegakan hukum yang dilakukan oleh Direktorat Siber Bareskrim Polri.

"Tugas utama mereka (polisi) penegakan hukum, jadi kesannya mengamankan sistem IT itu belum tentu hasilnya serupa dengan kinerja penyidikan mereka di bidang siber," ucap Ruby.

Maka dari itu, menurut Ruby, Polri dinilai belum optimal dalam mengamankan sistem beserta network yang dimiliki.

"Kesannya mereka belum terlalu optimal lah mengamankan sistem sama network-nya," ungkapnya.