Data Seluruh Anggota Diretas Menjadi Tanda Bahwa Sistem Keamanan Siber di Tubuh Polri Masih Lemah

WARTAKOTALIVE.COM, SEMANGGI - Beberapa waktu lalu data personel Polri bocor dan diunggah oleh akun twitter @son1x777, Rabu (17/11/2021) siang.

Di unggahan tersebut juga diberikan link untuk menggunduh sample hasil data yang diambil yang diduga berisi sample database personil Polri.

Dua database berisi banyak informasi penting dari data pribadi personil kepolisian, misalkan nama, nrp, pangkat, tempat dan tanggal lahir, satker, jabatan, alamat, agama, golongan darah, suku, email, bahkan nomor telepon ini jelas berbahaya.

Selain itu, terdapat juga kolom data rehab putusan, rehab putusan sidang, jenis_pelanggaran, rehab keterangan, id propam, hukuman_selesai, tgl binlu selesai.

Baca juga: TNI-Polri dan KKB Baku Tembak Tiga Jam di Intan Jaya, Tak Ada Korban Jiwa

Baca juga: VIRAL Ajakan Jihad Melawan Densus 88 dan Seruan Bakar Kantor Polres, Tim Siber Polri Bergerak Cepat

Baca juga: Email Diretas dan Disebut Anggota LGBT Dunia, Ade Armando: Saya Duga Pelakunya Kelompok Ini

Kemungkinan, data yang bocor ini merupakan data dari pelanggaran yang dilakukan oleh personil Polri.

Terkait hal itu, Chairman Lembaga Riset Keamanan Siber CISSReC, Dr Pratama Persadha, menilai bahwa peretasan pada data Polri menjadi tanda sistem keamanan siber yang lemah pada lembaga tersebut.

Menurut Pratama, sebelumnya Polri juga berkali-kali diretas.

Mulai diretas untuk diubah tampilannya (deface), diretas untuk situs judi online sampai peretasan pencurian database personilnya.

BERITA VIDEO: Ketua Bappilu Demokrat Andi Arief Mengaku Twitternya Diretas Terkait KLB

Bahkan sampai sekarang, database personil Polri masih dijual di forum internet RaidForum dengan bebas oleh pelaku yang mempunyai nama akun "Stars12n".

"Dan pada forum tersebut, juga diberikan sampel data untuk bisa di download dengan gratis," ujarnya dalam keterangan tertulis Jumat (19/11/2021).

Menurut Pratama, Polri harus belajar dari berbagai kasus peretasan yang pernah menimpa institusinya.

Mereka harus bisa lebih meningkatkan Security Awareness dan memperkuat sistem yang dimilikinya.

Sebab, rendahnya awareness mengenai keamanan siber merupakan salah satu penyebab mengapa banyak situs pemerintah yang jadi korban peretasan.

Pratama menambahkan, setidaknya ini bisa dilihat dari anggaran dan tata manajemen yang mengelola sistem informasi.

"Di lembaga yang masih tidak memprioritaskan keamanan siber, penanggungjawab sistem informasi ini tidak diberikan perhatian besar, artinya dari sisi SDM, infrastruktur dan anggaran diberi seadanya," bebernya.

Menurutnya, berbeda dengan di perusahaan teknologi, biasanya sudah ada direktur yang membawahi teknologi dan keamanan siber meski mereka masih mengalami kebobolan akibat peretasan.

Pratama mengingatkan di tanah air, upaya perbaikan itu sudah ada.

Misalnya pembentukan CSIRT (Computer Security Incident Response Team).

CSIRT inilah nanti yang banyak berkoordinasi dengan BSSN saat terjadi peretasan.

Ditambahkan olehnya, bahwa salah satu kekurangan yang cukup serius juga adalah tata kelola manajemen keamanan siber yang masih lemah.

Dalam kasus eHAC Kemenkes misalnya, pelaporan adanya kebocoran data sampai dua kali tidak direspon oleh tim IT Kemenkes.

Baru setelah laporan dilakukan ke BSSN, dalam waktu dua hari sistem eHAC di takedown. Ini pun harusnya bisa dilakukan langkah segera dalam hitungan jam.

"Kita jelas berharap, UU PDP ini nanti bisa hadir dengan cukup powerfull. Bisa memberikan peringatan sejak awal pada lembaga negara dan swasta sebagai penguasa data pribadi," harapnya.

Menurutnya, jika sejak awal tidak memperlakukan data pribadi dengan baik dan terjadi kebocoran akibat peretasan, maka ada ancaman bahwa lembaga itu akan kena tuntuan ganti rugi puluhan miliar rupiah.

Maka Pratama mendorong secara langsung upaya peningkat SDM, infrastruktur dan tata kelola manajemen sistem informasi lebih baik lagi, sehingga bisa mengurangi kebocoran data.