Sumber: Kompas.com | Editor: Adi Wikanto
KONTAN.CO.ID - Jakarta. Belakangan beredar kabar di media sosial bahwa database anggota Polri diretas hacker. Polri telah membantah terjadinya peretasan database tersebut. Namun Pakar digital forensik Ruby Alamsyah meyakini database anggota Polri 6diretas.
"Kalau menurut saya, dari analisa tersebut, confirm pelaku bisa akses SIPP Polri minimal dua polda, yaitu Sumsel dan Kalbar," ujar Ruby ketika dihubungi Kompas.com, Kamis (18/7/2020). Keyakinan itu didasarkan pada informasi yang diunggah pengguna Twitter bernama @secgron.
Baca juga: Tips aman pergi ke salon kecantikan di tengah pandemi corona
Akun itu membagikan tangkapan layar unggahan akun dengan nama hojatking di sebuah forum yang mengaku memiliki akses terhadap database anggota Polri. Pada unggahan yang sama, akun @secgron juga mengunggah tangkapan layar data pribadi seorang polisi.
Polri membantah dan beralasan tampilan layar data anggota yang diunggah berbeda dengan sistem yang digunakan saat ini sehingga disebut sebagai hoaks. Menurut Ruby, hal itu menjadi hak Polri untuk membantah tangkapan layar yang beredar tersebut.
Namun, setelah muncul bantahan Polri dan adanya tantangan dari anggota lain di forum yang sama, akun hojatking yang diduga meretas database Polri mengunggah dua video. Video yang diunggah disebut sebagai proof of concept.
Dari video itulah Ruby meyakini bahwa Sistem Informasi Personel Polri (SIPP), setidaknya pada dua polda, telah diretas. Ruby menambahkan, SIPP setiap polda memiliki server masing-masing sehingga tidak terpusat di Mabes Polri.
Baca juga: Ada pembuatan SIM gratis untuk warga Yogyakarta, ini syaratnya
"Si pelaku membuat video step by step dia login ke mana, ke IP berapa, polda apa, pakai ussername apa, password-nya dimasukkin, berhasil masuk dia, dan ke dua SIPP yang berbeda, Sumsel sama Kalbar," tutur Ruby.
"Lalu terlihat data-data yang berbeda, dari situ kalau kita orang IT, sudut pandang tersebut melihat itu real. Bukan lagi sebuah screenshot," imbuh dia.
Dari berbagai menu yang ditunjukkan pelaku pada video tersebut, Ruby melihat tidak ada data mengenai polisi yang menjalankan misi penyamaran. Data yang tersedia misalnya nama anggota keluarga, riwayat pendidikan serta jabatan.
Apabila data tersebut jatuh ke tangan kriminal, ia menuturkan, tentu saja akan berisiko besar. Di sisi lain, ada pula risiko dari sisi internal. "Melihat risiko dari internal Polri sendiri, berarti nanti ada yang bisa mengedit-edit bahwa dia punya pendidikan a, b, c, yang ternyata tidak," tutur dia.
Baca juga: Harga mobil bekas New Panther semakin murah
Berdasarkan penelusurannya di forum yang sama, peretasan pada SIPP pernah terjadi sekitar enam atau 12 bulan lalu. Kemudian, perubahan tampilan (deface) pada situs milik Polri juga pernah terjadi. Namun, ia tak merinci waktu kejadian.
Menurut Ruby, SIPP dikelola antara Divisi Teknologi Informasi dan Komunikasi Polri (Div TIK Polri) atau SSDM Polri. Ia belum mengetahui secara lebih pasti. Hal itu berbeda dengan penegakan hukum yang dilakukan oleh Direktorat Siber Bareskrim Polri.
"Tugas utama mereka (Polri) penegakan hukum, jadi kesannya mengamankan sistem IT itu belum tentu hasilnya serupa dengan kinerja penyidikan mereka di bidang siber," ucap Ruby.
Maka dari itu, menurut Ruby, Polri dinilai belum optimal dalam mengamankan sistem beserta jaringan yang dimiliki. "Kesannya mereka belum terlalu optimal lah mengamankan sistem sama network-nya," ujar dia.
Diberitakan, Kepala Biro Penerangan Masyarakat Divisi Humas Polri Brigjen (Pol) Awi Setiyono mengatakan, tangkapan layar terkait database anggota kepolisian yang beredar di media sosial adalah berita bohong atau hoaks.
Tangkapan layar tersebut beredar dalam sebuah unggahan mengenai informasi bahwa database anggota Polri diretas. "Terkait dengan screenshot database anggota Polri yang tersebar di media sosial, perlu kami sampaikan bahwasanya hal tersebut merupakan kebohongan atau hoaks," ujar Awi melalui siaran langsung di akun Youtube Tribrata TV, Selasa (16/6/2020).
Awi beralasan, tangkapan layar database anggota yang beredar di media sosial berbeda dengan yang digunakan Polri saat ini. "Polri sudah memastikan bahwa tidak ada pembobolan data SIPP, karena variabel screenshot yang beredar di media sosial tidak sama dengan SIPP yang digunakan oleh SSDM Polri saat ini," ucap dia.
Lebih lanjut, kata Awi, Direktorat Tindak Pidana Siber Bareskrim Polri sedang menyelidiki pelaku. "Dittipidsiber Bareskrim Polri masih melakukan pendalaman dan penyelidikan terhadap pelaku serta motif dari penyebar hoaks database SIPP anggota Polri tersebut," tuturnya.
(Devina Halim)
Artikel ini telah tayang di Kompas.com dengan judul "Pakar Digital Forensik Yakin Database Anggota Polri Diretas, Ini Alasannya...",
Cek Berita dan Artikel yang lain di Google News