Cuitan Soal Bobolnya Database Polri Dicap Hoax oleh Kominfo, Teguh Ethical Hacker: Bukannya Investigasi...

Cyberthreat.id - Pendiri komunitas Ethical Hacker Indonesia Teguh Aprianto menyesalkan tindakan Kementerian Komunikasi dan Informatika (Kominfo) yang memberi cap hoaks atas informasi yang disampaikannya di Twitter terkait bobolnya database Polri dan dapat diakses oleh orang luar.

"Masih percaya sama @Kemkominfo? Bukannya melakukan investigasi, malah sibuk melabeli berita dengan bukti kuat sebagai hoax. Btw, investigasi data breach @tokopedia udah sampai mana? Jangan pernah berhenti menghibur kami ya @kemkominfo," tulis Teguh lewat akun Twitter-nya, @secgron, Kamis sore (18 Juni 2020).

Teguh juga melampirkan sebuah tulisan di blog pribadinya. Di sana, Teguh mengatakan,"Bagaimana mungkin dengan bukti sekuat ini, Polri dan Kominfo menyatakan ini sebagai hoax? Jika mereka terlihat kesulitan melakukan validasi terhadap sebuah berita, lalu kenapa kita masih harus percaya dengan mereka?," tulis Teguh.

Bukti kuat yang dimaksud Teguh adalah rekaman video dari pelaku yang memperlihatkan aksinya ketika berhasil mengakses data personil polisi di Sistem Informasi Personil Polri (SIPP).

Dalam video yang diunggah di situs golife.io itu, pelaku masuk menggunakan username "infopers" untuk mengakses dabatase SIPP Polda Sumatera Selatan. Pada bagian kiri atas ada keterangan waktu akses pada 16 Juni 2020 pukul 04.25:33.

Pada layar, ada pula informasi yang menyebutkan database tersebut berisi data 14.785 personil aktif, 909 personel di luar Satker, 31 personil yang sedang pendidikan, 1.594 personil pensiun, 515 personil meninggal, 9.081 jabatan aktif, dan beberapa data lain.

Situs web polri.go.id menyebut SIPP adalah," Sistem berbasis komputer yang dapat menerima, mengirim, menyimpan, mengolah, dan mensajikan data dan informasi tentang Pegawai Negeri pada Polri secara online maupun manual yang akurat, berkualitas, dan tepat waktu sebagai upaya mendukung penyelenggaraan pembinaan sumber daya manusia Polri."

Teguh juga bercerita tentang pertemuan dirinya dengan tim Cyber Crime Mabes Polri di lantai 15 Mabes Polri pada Rabu (17 Juni 2020).

Teguh bilang, ia dan tiga pengacara mendatangi Mabes Polri setelah rumahnya disambangi oleh empat orang yang penyidik dari Bareskrim pada 16 Juni siang.

Dalam pertemuan itu, Teguh mendapat kesan tidak ada penyangkalan sama sekali dari penyidik.

"Secara tidak langsung mereka juga mengakui bahwa SIPP milik mereka sudah berhasil dibobol karena mereka sudah melakukan identifikasi pelaku," tulis Teguh yang mengizinkan Cyberthreat.id memuat ceritanya.

Dalam pertemuan itu, Teguh mengaku memberi masukan agar pihak Polri menyediakan tempat khusus untuk menerima laporan security issue yang berhubungan dengan aset milik mereka.

"Jadi peristiwa ini  ke depannya bisa dihindari agar siapa pun yang menemukan celah keamanan pada aset milik Polri bisa langsung melaporkan ke mereka. Karena menurut pengakuan pelaku (hotjatking), ia sudah sempat melaporkan temuan itu namun tidak mendapat respons," kata Teguh.

Usai pertemuan itu, sore harinya Teguh mengaku mendapat informasi bahwa SIPP milik Polri sudah dimatikan dan tidak bisa diakses.

"Sepertinya mereka sudah mulai melakukan mitigasi. Mungkin ini diperlukan karena hampir seluruh SIPP milik Polri sudah di-crawl oleh Google," tambah Teguh.

Benar saja, ketika Cyberthreat.id mencoba mengaksesnya pada Kamis malam (18 Juni 2020), sejumlah tautan link yang merujuk ke database SIPP milik sejumlah Polda di seluruh Indonesia sudah tak dapat diakses.

"Masih yakin ini hoax?," tutup Teguh.

Seperti diberitakan sebelumnya,  pada Rabu (17 Juni 2020) situs Kominfo.go.id mengunggah sebuah artikel berjudul "[HOAKS] Seseorang Mengklaim Sudah Berhasil Membobol Data Seluruh Anggota Polri."

Artikel itu dilengkapi gambar cuitan dari pendiri Komunitas Ethical Hacker Indonesia, Teguh Apriyanto, yang memberitahu ada peretas yang menjual akses penuh ke Sistem Informasi Personil Polri (SIPP) seharga Rp17 juta.

“Halo @DivHumas_Polri saatnya berbenah. Seseorang mengklaim sudah berhasil membobol data seluruh anggota Polri. Orang ini kemudian dengan mudahnya bisa mengakses, mencari dan mengganti data anggota Polri tersebut. Contohnya ini, baru mutasi ke Densus 88 eh datanya udah bocor :(,” demkian bunyi cuitan Teguh yang diberi label hoaks oleh Kominfo.

Pemberian stempel hoaks oleh Kominfo itu berdasarkan keterangan dari Karo Penmas Divisi Humas Polri Brigjen Awi Setiyono yang mengatakan informasi terkait pembobolan database anggota Polri hoaks yang tidak terbukti.

"Polri sudah memastikan bahwa tidak ada pembobolan data SIPP atau Sistem Informasi Personel Polri, karena variabel screenshot yang beredar di media sosial tidak sama dengan yang digunakan oleh SSDM Polri saat ini," tulis Kominfo.

Kominfo menyebut ucapan Brigjen Awi itu sebagai "fakta."

Informasi dari Kominfo itu kemudian diamplifikasi oleh media massa sebagai cek fakta, seolah itu adalah sebuah kesimpulan akhir.

Merdeka.com, misalnya, dalam artikel tertanggal 18 Juni 2020 menulis "CEK FAKTA: Hoaks Informasi Hacker Membobol Data Internal Polri."

Seperti Kominfo, artikel itu menyimpulkan bahwa "Informasi kebocoran data internal Polri adalah hoaks. Polisi memastikan tidak ada pembobolan data internal Polri. Polisi juga terus memburu penyebar hoaks tersebut."[]

Berita terkait:

• Kominfo Terlalu Cepat Simpulkan Peretasan Database Polri Sebagai Hoaks?
• Polri Bantah Database Diretas, Hacker Tunjukkan Bukti Rekaman Video
• Tanggapi Dugaan Basis Data Polri yang Dijual di Forum Dark Web, Polri: Itu Hoaks!
• ICSF: Episode Kebocoran Data akan Terus Berlanjut, Hari Ini Polri, Besok Lembaga Lain
• Hacker Hojatking Klaim Curi Basis Data Polri, Akses Data Dihargai Rp 17 Juta di RaidForums