Akun Twitter yang mengungkap pembobolan data Polri dan mengunggah sampel datanya pada Rabu lalu adalah akun yang sama dengan peretas web Badan Siber dan Sandi Negara (BSSN) bulan lalu. Akun diketahui bernama @son1x777 dan dalam peretasan data Polri mengaku bertindak individual dari Brasil.
“Kali ini giliran data personel Polri yang bocor,” kata Ketua Lembaga Riset Siber Indonesia CISSReC, Pratama Persadha, seperti dikutip dari ANTARA, Kamis 18 November 2021.
Bagi Polri, Pratama menuturkan, ini bukanlah serangan pertama yang berhasil membobol datanya. Dia mengungkapkan kalau Polri telah berkali-kali diretas, mulai dari diubah tampilannya (deface), diretas untuk situs judi online, hingga peretasan pencurian data personelnya.
Bahkan, menurut Pratama, sampai sekarang basisdata personel Polri itu masih dijual di forum internet RaidForum dengan bebas oleh pelaku yang mempunyai nama akun “Stars12n”. Pada forum tersebut juga diberikan sampel data untuk bisa di-download dengan gratis.
Itu mirip dengan yang terbaru terjadi dengan akun @son1x777. Di unggahannya juga diberikan tautan untuk unduh sampel hasil data yang dicuri yang diduga berisi database personel Polri. Dua tautan punya ukuran dan isi yang sama, yakni 10,27 megabita dengan nama file polrileak.txt dan polri.sql.
Dari file tersebut, berisi banyak informasi penting dari data pribadi personel kepolisian, misalnya nama, NRP, pangkat, tempat dan tanggal lahir, satuan kerja, jabatan, alamat, agama, golongan darah, suku, email, bahkan nomor telepon. “Ini jelas berbahaya,” kata Pratama yang pernah sebagai pejabat Lembaga Sandi Negara yang kini menjadi BSSN.
Disebutkan pula terdapat kolom data rehab putusan, rehab putusan sidang, jenis pelanggaran (termasuk kronologi pelanggaran dan juga nama korban yang terlibat), rehab keterangan, id propam, hukuman_selesai, tanggal pembinaan dan penyuluhan selesai. Kemungkinan data yang bocor ini merupakan data dari pelanggaran yang dilakukan oleh personel Polri.
Ia menyarankan agar Polri belajar dari berbagai kasus peretasan yang pernah menimpa institusinya supaya bisa lebih meningkatkan security awareness dan memperkuat sistemnya. “Rendahnya awareness mengenai keamanan siber merupakan salah satu penyebab mengapa banyak situs pemerintah yang jadi korban peretasan,” kata Pratama.
Dari Markas Besar Polri, tak banyak keterangan yang diberikan. Kepala Divisi Humas, Inspektur Jenderal Dedi Prasetyo, hanya mengatakan kalau Direktorat Siber di Bareskrim sedang mendalami peretasan itu. “Isu lain saja,” katanya saat ditanya kembali dalam konferensi pers kinerja Polri menangani sejumlah kasus sepanjang tahun ini pada Jumat, 19 November 2021.
Pada Jumat pula, desakan kepada Polri untuk melakukan investigasi secara serius bertambah. Lembaga Studi dan Advokasi Masyarakat (ELSAM) menyebut investigasi secara tuntas dan akuntabel tidak hanya penting bagi Polri, tetapi juga untuk memastikan pemenuhan hak-hak subjek data, termasuk di dalamnya hak pemulihan yang efektif.
Menurut lembaga tersebut, “Investigasi bertujuan untuk mengetahui penyebab kebocoran, besaran kebocoran, dampak risiko kebocoran, dan langkah mitigasi yang harus dilakukan, termasuk perbaikan sistem untuk mencegah kebocoran serupa,” kata ELSAM melalui siaran pers.
Selain itu, ELSAM juga mendesak kehadiran UU Pelindungan Data Pribadi yang komprehensif sehingga dapat meminimalisir berulangnya insiden kebocoran data pribadi. Terutama belajar dari kasus kebocoran data yang melibatkan institusi Polri ini. “Yang mencakup tidak hanya data sensitif, tetapi juga data terkait penegakan hukum, UU PDP juga perlu secara baik mengatur tingkat pelindungan (gravity of protection) terhadap setiap jenis data pribadi.”
