Sistem informasi Polri diretas baru-baru ini. Meski dibantah, dugaan peretasan sistem informasi Polri kemungkinan besar terjadi. Sebelumnya, celah keamanan akses dan ubah data keanggotaan Polri diperjualbelikan.
Oleh
Norbertus Arya Dwiangga Martiar
·3 menit baca
JAKARTA, KOMPAS — Meski dibantah, dugaan peretasan terhadap sistem informasi yang dimiliki Kepolisian Negara Republik Indonesia kemungkinan besar terjadi. Hal itu disimpulkan dari unggahan terbaru dari pelaku peretasan yang menunjukkan proses peretasan terhadap sistem informasi milik Kepolisian Daerah Sumatera Selatan.
Pakar digital forensik Ruby Alamsyah ketika dihubungi Selasa (16/6/2020) dari Jakarta mengatakan, dugaan peretasan basis data Polri kemungkinan besar benar terjadi. Hal itu disimpulkannya setelah melakukan penelusuran atas unggahan data yang dilakukan pelaku peretasan.
”Setelah dibantah Polri, saya pikir tidak ada peretasan. Namun, di forum itu terjadi proses verifikasi. Kemarin (15/6/2020) sekitar pukul delapan malam, pelaku mengunggah beberapa data tambahan, tidak hanya screenshot (tangkapan layar), tetapi juga video mengenai cara dia mengakses ke sistem yang dimaksud. Jadi, memang ada yang diretas meski mungkin tidak 100 persen,” kata Ruby.
Ruby mengatakan, dari data tambahan tersebut, tampak bahwa memang telah terjadi peretasan dalam sistem informasi milik Polri. Data yang dinilainya cukup meyakinkan adalah video yang menerangkan pelaku meretas sistem informasi kepolisian meski tidak disebut alamat internet protocol (IP)-nya.
Setelah dibantah Polri, saya pikir tidak ada peretasan. Namun, di forum itu terjadi proses verifikasi. Kemarin (15/6/2020) sekitar pukul delapan malam, pelaku mengunggah beberapa data tambahan, tidak hanya screenshot (tangkapan layar), tetapi juga video mengenai cara dia mengakses ke sistem yang dimaksud. Jadi, memang ada yang diretas meski mungkin tidak 100 persen.
Dari keterangan tersebut, lanjut Ruby, pelaku masuk ke sistem informasi personel milik kepolisian daerah (polda), bukan sistem yang terpusat di Polri. Setiap polda memiliki sistem informasi personel sendiri beserta peladen (server). Yang dijadikan contoh pelaku adalah peretasan pada sistem informasi personel milik Polda Sumatera Selatan. Dari video yang diunggah pelaku peretasan, Ruby dapat melacak setidaknya sistem informasi personel dari 16 polda di Indonesia.
”Sistem informasi ini berbasis web. Karena berbasis web, banyak cara peretasan. Dari apa yang dimaksud peretas dan kemudian kami melakukan analisis terhadap IP-nya, kebocoran tersebut benar,” ujar Ruby.
Ruby mengatakan, dari tulisan atau pernyataan pelaku peretasan sebelum mengunggah ke forum tersebut, pelaku telah menghubungi Kedutaan Besar Republik Indonesia tempat dia berada. Namun, KBRI tersebut mengatakan kepada pelaku bahwa hal tersebut merupakan wewenang Polri.
Menurut Ruby, terdapat kemungkinan bahwa pelaku peretasan adalah orang yang biasa mencari celah sistem informasi dari suatu institusi dengan harapan mendapat imbalan dari institusi tersebut. Dalam kasus ini, karena tidak mendapat imbalan sebagaimana yang ia harapkan, data atau hasil peretasan tersebut dijualnya ke publik melalui forum tersebut.
Terkait dengan hal itu, Ruby menyarankan agar kepolisian segera melakukan mitigasi sehingga risiko peretasan dapat diminimalisasi. Langkah pertama adalah menutup semua akses sistem informasi (lockdown) kemudian dilakukan analisis digital forensik terhadap sistem yang sudah bocor. Langkah berikutnya adalah menambal celah keamanan sehingga tidak ada lagi pihak luar yang dapat masuk.
”Dan, polisi harus mengusut pelaku peretasan agar polisi dapat mengembalikan kepercayaan masyarakat sekaligus memberikan efek jera bagi para pelaku,” ucap Ruby.
Bisa memahami
Terkait dengan bantahan tersebut, Ruby dapat memahaminya. Sebab, kepolisian tentu harus melakukan penelusuran digital forensik terlebih dahulu untuk membuktikan adanya peretasan atau tidak.
Celah keamanan untuk mengakses dan mengubah data keanggotaan Polri diperjualbelikan di forum internet Raid Forums. Pelaku mengklaim memiliki alamat IP, username administrator, dan kode sandinya.
Sebelumnya, Kepala Divisi Hubungan Masyarakat Polri Inspektur Jenderal Raden Prabowo Argo Yuwono membantah telah terjadi peretasan pada peladen milik Polri. ”Tidak ada (peretasan),” kata Argo ketika dikonfirmasi.
Sebagaimana diketahui, celah keamanan untuk mengakses dan mengubah data keanggotaan Polri diperjualbelikan di forum internet Raid Forums. Pelaku mengklaim memiliki alamat IP, username administrator, dan kode sandinya.