Kejahatan siber yang menyerang institusi pemerintahan kembali terjadi di Indonesia. Kali ini, peretas menyerang jaringan Kepolisian Negara Republik Indonesia atau Polri dan mencuri data personel Polri mulai level bawah hingga jenderal. Data tersebut lantas disebarkan lewat media sosial oleh hacker bernama Son1x.
Aksi peretasan data ini adalah yang kesekian kali terjadi dalam dua bulan terakhir di tiga situs milik pemerintah dan diakui dilakukan oleh peretas yang baru berusia 16 tahun tersebut. Ia sudah berhasil menembus keamanan dengan serangan perubahan halaman web (deface) milik situs milik BSSN serta BPPT dan lebih ironis terakhir terjadi pembocoran data pribadi personel institusi Polri.
Menurut pakar keamanan siber Pratama Persadha motif peretasan yang dilakukan Son1x meretas basis data ataupun deface milik lembaga negara adalah bentuk hacktivist, sebuah aktivitas peretasan dengan alasan sosial politik. Ia menjelaskan hacktivist tak didasari motif ekonomi. Melalui serangannya, peretas juga ingin mencari reputasi di komunitasnya dan masyarakat.
“Motifnya pengen cari nama di komunitasnya. Dengan alasan Hacktivist. Tapi mungkin nanti kalau data yg diretas memang cukup banyak, bisa jadi akan dijual oleh si peretas,” ungkapnya kepada Inilah.com, Jumat (19/11).
Aktor ancaman ini son1x saat berhasil mengekspos data pihak Polri membeberkan alasan kenapa dirinya membobol data Polri. Akun itu menjelaskan dirinya tidak mendukung pemerintah Indonesia.
“Saya melakukan ini karena saya tidak mendukung pemerintah dan bagaimana mereka memperlakukan rakyatnya sendiri,” tulisnya.
“Banyak orang Indonesia telah menghubungi saya berbicara tentang situasi kehidupan mereka di Indonesia. Jadi saya mengidentifikasi diri saya dengan mereka, dan memutuskan membantu dengan apa pun yang saya bisa. Jadi inilah alasan saya melakukan kebocoran ini,” sambung akun yang kini ditangguhkan itu.
Di sisi lain, menurut Co-Founder Indonesia Cyber Security Forum M Novel Ariyadi, peretasan ini menunjukkan ada kerentanan pada situs di Polri. Padahal, seharusnya, untuk web server yang dipublikasi ke internet, sudah tidak memiliki kerentanan yang parah, seperti pada kasus ini di mana pelaku memanfaatkannya dengan teknik remote code execution (RCE).
”Kemungkinan besar, peretas berhasil menguasai server tersebut secara keseluruhan. Yang terlihat dari langkah-langkah lanjutan berupa mencuri file rahasia serta memasukkan malware pada server tersebut dalam bentuk webshell,” tutur Novel.
Kasus peretasan ini dinilai lebih parah dibandingkan kasus peretasan sebelumnya yang menyasar Badan Siber dan Sandi Negara (BSSN). Pada akhir Oktober 2021, situs Pusat Malware Nasional (Pusmanas) BSSN diretas dan diubah halaman mukanya.
Novel berpendapat, kasus ini harus mampu dijadikan pembelajaran bagi internal Polri, terutama perbaikan aspek manajemen kerentanan (vulnerability management) dan aspek pengembangan perangkat lunak yang aman (Secure SDLC).
Secara khusus, untuk server yang akan diakses melalui internet, lanjutnya, perlu mendapat perhatian lebih tinggi karena exposure risiko sibernya lebih tinggi dibandingkan server yang hanya digunakan dilingkungan internal Polri.
Menanggapi klaim pembobolan data tersebut, Kadiv Humas Polri Irjen Dedi Prasetyo menyatakan Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim sedang mengusut kasus ini. Dedi akan memberi informasi lebih lanjut nanti.
“Ya, sedang ditangani oleh Dittipidsiber Bareskrim. Nanti kalau sudah ada update-nya diinfokan,” ucap Dedi.
