Polri Masih Analisis Basis Data Aplikasi PolisiKu yang Dijual di Forum Peretas

Tenri Gobel
 Jumat, 27 November 2020 - 19:17 WIB   2598

Aplikasi PolisiKu | Foto: Google Play Store

Cyberthreat.id – Polri masih menyelidiki kabar dugaan penjualan basis data pengguna aplikasi PolisiKu yang dimiliki peretas. Saat ini akun-akun yang diduga menjual basis data pengguna di forum peretas dalam pengawasan.

“Masih dianalisis kebenarannya,” ujar personel Direktorat Tindak Pidana Siber Bareskrim Polri kepada Cyberthreat.id, Jumat (27 November 2020) yang minta namanya disamarkan.

Menurut sumber itu, selama ini data-data pengguna aplikasi kepolisian disimpan bukan dalam bentuk teks jelas (plaintext), melainkan selalu dienkripsi sehingga tak mudah bagi peretas untuk membacanya.

Terlebih, penawaran-penawaran basis data di RaidForums,  forum yang dipakai peretas untuk menawarkan basis data pengguna Polisiku, tak selalu benar dan terkadang bersifat penipuan.

"Waktu itu yang nawarin basis data Universitas Indonesia itu penipuan, setelah saya lihat tidak valid. Dari UI juga ada bantahan," ujarnya.

Sebelumnya peretas (hacker) berjuluk Hojatking mengklaim telah memiliki basis data pengguna aplikasi Polisiku. Di RaidForums, ia menawarkan basis data tersebut seharga US$ 3.000 atau sekitar Rp 42,5 8 juta. “Sell database + exploit. Application is vulnerable,” tulis Hojatking yang mengunggah tawaran itu pada 23 November 2020.

Berita Terkait:

Dalam tawaran itu, ia menjelaskan bahwa basis data itu ada beberapa macam, seperti tabel nama polres dan polda, daftar pengduan masyarakat, email, foto KTP, ponsel, domisili, dll.

Di situs web Polri.go.id disebutkan bahwa aplikasi PolisiKu yang dapat diunduh di Play Store dan App Store dibuat untuk memberi kemudahan pelayanan kepada masyarakat; atau disebut Polri sebagai “aplikasi perantara bantuan polisi kepada masyarakat.”

Aplikasi tersebut memiliki fitur utama antara lain mencari pos polisi terdekat, selain itu memiliki fitur, antara lain:

  • melakukan panggilan telepon call center 110 melalui jaringan internet/VoIP
  • mencari pos polisi dan teleponnya di seluruh Indonesia
  • melakukan pengaduan masyarakat serta sarana penyaluran informasi dari humas polri kepada masyarakat
  • memberikan aspirasi melalui fitur Halo Polisiku
  • fitur layanan publik seperti SKCK online dan SIM online

Baca:

Siapa Hojatking?

Hojatking sudah aktif di RaidForums sejak Agustus 2019. Sebelumnya, pada Mei lalu, ia juga membikin geger karena menawarkan basis data Polri dan sempat dibantah Polri.

 Namun, Hojatking tak mau kalah, ia pun menunjukkan video bagaimana dirinya mengakses basis data tersebut.

Dalam unggahan waktu itu, Hojatking mengklaim punya akses penuh ke basis data Polri juga mampu mengubah basis data tersebut.

“Hai. Akses penuh ke basis data kepolisian Indonesia. Dengan kemampuan sebagai berikut: mengubah detail polisi, rekam lembur untuk polisi, hapus polisi dari basis data, tambahkan polisi ke basis data, pensiunan polisi...,” tulis Hojatking.

Baca:

Harga akses data tersebut ditawarkan oleh peretas seharga US$ 1.200 (setara Rp 17 juta). Sementara, untuk informasi bug (celah keamanan) pada aplikasi dijual seharga US$ 2.000 (Rp 28,5 juta).

Bahkan, peneliti keamanan siber juga pendiri Komunitas Ethical Hacker Indonesia, Teguh Aprianto, yang pertama kali mengungkap temuan itu di Twitter sampai didatangi empat penyidik Polri. Dengan dalih ingin meminta bantuan dirinya, penyidik itu meminta Teguh ikut ke kantor polisi. Namun, Teguh menolak ikut tanpa didampingi pengacara.

Temuan tersebut sempat direspons Kementerian Komunikasi dan Informatika RI sebagai berita hoaks. Respons pemerintah yang terlalu cepat itu pun menimbulkan tanda tanya, bahkan tim Kemenkominfo diam-diam menghapus konten tersebut.

Apakah kali ini informasi itu akan kembali diberi stempel hoaks?[]

Redaktur: Andi Nugroho

Tags