Database Anggota Polri Diduga Diretas, Ini Saran Pakar Digital Forensik

JAKARTA, KOMPAS.com - Pakar digital forensik Ruby Alamsyah meminta Polri maupun instansi lainnya memastikan keamanan sistem yang dimiliki.

Hal itu disampaikan Ruby terkait informasi mengenai peretasan database anggota Polri yang beredar di media sosial baru-baru ini. Polri pun telah membantah terjadinya peretasan tersebut.

"Pastikan seluruh aplikasi web yang dimiliki instansi yang connect ke internet, harus dipastikan keamanannya. Lakukanlah dulu penetration testing atau percobaan terhadap celah-celah keamanan yang ada," ujar Ruby ketika dihubungi Kompas.com, Kamis (18/7/2020).

Tes tersebut dapat dilakukan oleh internal Polri atau pihak eksternal, misalnya konsultan security.

Baca juga: Pakar Digital Forensik Yakin Database Anggota Polri Diretas, Ini Alasannya...

Setelah dilakukan tes, Ruby meminta agar segala celah keamanan yang ada dipastikan telah tertutup.

Kemudian, rajin melakukan perbaruan (update) sistem sebab celah keamanan dapat muncul tiba-tiba.

"Rutin melakukan update, operating system-nya, aplikasinya, database-nya, segalanya, karena celah itu bisa saja di bulan Januari gak ada tapi tiba-tiba di bulan April ada," tuturnya.

Saran berikutnya adalah rutin memantau sistem yang dianggap penting atau critical.

Dengan begitu, penanganan dapat dilakukan dengan cepat apabila terjadi insiden sehingga meminimalisir risiko.

Baca juga: Beredar Tangkapan Layar Database Anggota Polri Diretas, Polri: Hoaks

Diberitakan, informasi peretasan database anggota Polri diunggah oleh akun Twitter bernama @secgron.

Pemilik akun menyertakan tangkapan layar unggahan akun dengan nama hojatking di sebuah forum yang mengaku memiliki akses terhadap database anggota Polri.

Pada unggahan yang sama, tangkapan layar data pribadi seorang polisi juga ikut disertakan.

Polri membantah dan beralasan tampilan layar data anggota yang diunggah berbeda dengan sistem yang digunakan saat ini sehingga disebut sebagai hoaks.

Baca juga: Polri Pastikan Data Personelnya Tidak Diretas

Menurut Ruby, hal itu menjadi hak Polri untuk membantah tangkapan layar yang beredar tersebut.

Namun, setelah muncul bantahan Polri dan adanya tantangan dari anggota lain di forum yang sama, akun hojatking yang diduga meretas database Polri mengunggah dua video.