Adapun dua data itu berukuran 10,27 MB. Satu data berisi informasi identitas 28 ribu personel Polri dan data lainnya memuat pelanggaran di kepolisian.
Sebelumnya pada 2019, situs Bareskrim diretas dengan teknik deface. Tampilannya diubah menjadi wajah mantan penyidik KPK Novel Baswedan. Kini giliran data personel dan pelanggaran yang dilakukan anggota Korps Bhayangkara yang menjadi korban peretasan.
Pakar keamanan siber Pratama Persadha menjelaskan, kebocoran data itu diketahui setelah akun hacker tersebut mengunggahnya pada Rabu (17/11) siang. Posting-an itu berisi link yang bisa mengunggah sampel hasil data yang diduga berasal dari database Polri. ”Dari file itu diketahui banyak informasi identitas personel Polri,” terangnya.
Kebocoran data tersebut meliputi data pribadi, nomor register pokok, pangkat, satuan kerja, jabatan, alamat tempat tinggal, e-mail, bahkan nomor telepon.
Dia mengungkapkan, bahkan terdapat data kasus pelanggaran anggota kepolisian. Mulai data putusan, rehab putusan sidang, jenis pelanggaran, keterangan rehab, hukuman selesai, hingga identitas propam. ”Data ini berbahaya,” tegasnya.
Bahkan, hingga tadi malam di forum internet Raid Forums, data personel Polri itu masih diperjualbelikan dengan bebas. Pratama menyebutkan, untuk di Raid Forums, pelakunya bernama akun Stars12n.
Dia menuturkan, dengan kejadian yang berulang, seharusnya Polri belajar. Peningkatan security awareness Korps Bhayangkara sangat diperlukan. ”Sehingga memperkuat sistem yang dimiliki,” jelasnya.
Rendahnya keamanan siber itu terendus dari tata manajemen dan anggaran yang mengelola sistem informasi. Dalam lembaga yang tidak mengutamakan keamanan siber, tidak ada perhatian besar untuk sistem informasi. ”Dengan begitu, SDM (sumber daya manusia), infrastruktur, dan anggarannya seadanya,” ujarnya.
Jauh berbeda dengan perusahaan teknologi yang peka terhadap keamanan siber. Dia menjelaskan, dalam perusahaan teknologi, ada direktur yang membawahkan teknologi dan keamanan siber internalnya. ”Tapi, kadang masih bisa kebobolan,” ungkapnya.
Di Indonesia, memang sudah ada upaya perbaikan. Salah satunya, membentuk computer security incident response team (CSIRT). Sebuah tim yang bekerja untuk mengatasi peretasan dan tentu berkoordinasi dengan BSSN. ”Upaya sudah ada,” katanya.
Sementara itu, Kadivhumas Polri Irjen Dedi Prasetyo memastikan Direktorat Tindak Pidana Siber (Dittipidsiber) telah turun tangan terkait dengan dugaan peretasan yang menimbulkan kebocoran data tersebut. ”Sedang ditangani. Saya update informasinya kalau sudah ada,” tegas mantan Kapolda Kalimantan Tengah tersebut. (idr/syn/c14/ttg/khim) Editor : Kholid Hazmi