Readtimes.id– Usai berhasil meretas situs resmi Badan Siber dan Sandi Negara (BSSN), Son1x yang tergabung dalam tim hacker theMx0nday kembali berulah. Kini Polri jadi sasaran. Sejumlah data pribadi personil pun dicuri dan disebar lewat media sosial.
Melalui akun twitter @son1x666, peretas membagikan dua tautan untuk mengunduh file data hasil peretasan, yaitu ”polrileak.txt” dan ”polri.sql”. Bahkan tidak sampai disitu saja, peretas juga membagikan basis data secara teks di Ghostbin, situs gratis untuk berbagi teks secara daring.
Melalui situs Ghostbin ini, peretas juga mengungkapkan, banyak orang Indonesia telah menghubunginya dan bercerita soal situasi kehidupan mereka di Indonesia. Atas alasan itu, dia memutuskan untuk meretas basis data Polri.
“Saya melakukan ini karena saya tidak mendukung pemerintah dan bagaimana mereka memperlakukan rakyat sendiri,” tulis peretas.
Dilansir dari Antara, Chairman Communication and Information System Security Research Center (CISSReC), Pratama Persadha, melalui keterangan tertulisnya mengungkapkan bahwa ini bukan kali pertama situs Polri diretas. Sebelumnya, situs Polri juga pernah diretas berupa perubahan halaman muka (defacement) sampai pencurian basis data personelnya.
Selain itu, pihaknya juga mengungkapkan data-data yang diretas tersebut kini dijual gratis di forum internet, Raid Forum, oleh pelaku yang mempunyai nama akun “Stars12n”.
“Ini jelas berbahaya,” kata Pratama yang pernah menjabat di Lembaga Sandi Negara (Lemsaneg) yang kini menjadi BSSN tersebut.
Ia menyarankan agar Polri harus belajar dari berbagai kasus peretasan yang pernah menimpa institusinya supaya bisa lebih meningkatkan security awareness dan memperkuat sistemnya.
“Rendahnya awareness mengenai keamanan siber merupakan salah satu penyebab mengapa banyak situs pemerintah yang jadi korban peretasan,” tambahnya.
Hal ini senada dengan yang pernah diungkapkan oleh pakar Pakar IT dan keamanan siber, Kun Arief Cahyantoro, pada readtimes.id. Dalam sebuah wawancara menyoal sebab sejumlah situs milik pemerintah atau swasta yang rawan diretas, belajar dari kasus peretasan situs BSSN yang terjadi pada 20 Oktober lalu.
Baca Juga : Peretasan BSSN dan Tantangan Keamanan Siber
Menurut Kun, pada prinsipnya ada beberapa hal yang menjadi penyebab sejumlah situs milik pemerintah pun swasta di Tanah Air diretas. Yakni karena kurangnya pemahaman tentang keamanan dan ketahanan sistem, juga adanya pengabaian oleh banyak penanggung jawab sistem IT, di situs milik swasta atau pemerintah.
Menanti RUU KKS dan PDP
Anggota Komisi I DPR RI, Irine Yusiana Roba Putri menilai kebocoran data milik Polri menegaskan pentingnya penyelesaian pembahasan RUU Perlindungan Data Pribadi (RUU PDP) dan RUU Keamanan dan Ketahanan Siber (RUU KKS) yang kini masih tertunda.
“Kita harus menunggu sampai terjadi berapa lagi kasus kebocoran data?” ujarnya dalam keterangan tertulis pada wartawan, Jumat (19/11/2021).
Menurut politikus PDI Perjuangan ini, regulasi perlindungan data pribadi dan keamanan siber adalah dua hal yang ideal untuk dijalankan secara bersamaan, melihat fungsinya saling melengkapi.
Kendati demikian, tambah Irine, seandainya dua RUU itu bisa disahkan sekarang pun, masih ada proses panjang supaya bisa diimplementasikan secara baik. Mulai dari membangun otoritas perlindungan data pribadi yang independen, menyusun panduan teknisnya, hingga penganggarannya.
Baca Juga : Serangan Siber Meningkat, Saatnya Pemerintah Berbenah
“Ada banyak sekali pekerjaan rumah dalam perlindungan dan keamanan data digital ini. Target utamanya adalah Indonesia bisa memiliki seperangkat regulasi dan regulator yang kompeten sehingga data warga dan institusi negara sungguh terlindungi. Jika terjadi kebocoran pun, bisa segera diambil langkah dan evaluasi yang cepat sesuai standar,” ujarnya.
Editor : Ramdha Mawadda
3 Komentar