Server Data Polri Diretas Pelaku yang Sama, Siapa ‘son1x’?

LENSAISH.COM – Kasus bobolnya tiga server web dari subdomain milik Polri (polri.go.id) menjadi sorotan publik. Lembaga Riset Siber Indonesia CISSReC mengingatkan Kepolisian Negara Republik Indonesia untuk meningkatkan security awareness dan memperkuat sistemnya.

“Rendahnya awareness mengenai keamanan siber merupakan salah satu penyebab mengapa banyak situs pemerintah yang jadi korban peretasan,” kata Ketua CISSReC, Pratama Persadha, Kamis (18/11/2021) dikutip dari Antara.

Pelaku yang sama dengan peretasan BSSN

Pratama mengatakan serangan yang diderita Polri sama dengan serangan deface yang terjadi pada web Badan Siber dan Sandi Negara (BSSN). Peretas (hacker) yang menamakan dirinya ‘son1x’ itu lalu membagikan data tersebut secara gratis di forum internet RaidForum.

“Kali ini giliran data personel Polri yang bocor. Kebocoran ini diketahui dari salah satu unggahan akun twitter @son1x777 yang juga men-deface website BSSN,” ucap Pratama.

Baca Juga  Hasil Barcelona Vs Real Madrid: Aguero Debut El Clasico dan Cetak Gol, Barca Kalah 1-2

Data-data yang diretas 

Di unggahan tersebut juga diberikan link untuk download sampel hasil data yang diambil yang diduga berisi sampel database personel Polri. Dua database yang diberikan memiliki ukuran dan isi yang sama, yakni 10.27 mb dengan nama file polrileak.txt dan polri.sql.

Dari file tersebut, berisi banyak informasi penting dari data pribadi personel kepolisian, misalnya nama, NRP, pangkat, tempat dan tanggal lahir, satker, jabatan, alamat, agama, golongan darah, suku, email, bahkan nomor telepon. Disebutkan pula terdapat kolom data rehab putusan, rehab putusan sidang, jenis_pelanggaran, rehab keterangan, id propam, hukuman_selesai, tanggal binlu selesai. Kemungkinan data yang bocor ini merupakan data dari pelanggaran yang dilakukan oleh personel Polri.

Baca Juga  Rahasia Dibalik Kekayaan Negara Israel

Pratama mengatakan Polri berkali-kali diretas, mulai diretas untuk diubah tampilannya (deface), diretas untuk situs judi online, hingga peretasan pencurian database personelnya. Bahkan, menurut dia, sampai sekarang database personel Polri masih dijual di forum internet RaidForum dengan bebas oleh pelaku yang mempunyai nama akun “Stars12n”. Pada forum tersebut juga diberikan sampel data untuk bisa di-download dengan gratis.

Pratama mengatakan kemungkinan besar serangan ini sebagai salah satu bentuk hacktivist (peretas) sambil mencari reputasi di komunitasnya dan masyarakat, ataupun untuk melakukan perkenalan tim hacking-nya.

“Ini jelas berbahaya,” kata Pratama yang pernah sebagai pejabat Lembaga Sandi Negara (Lemsaneg) yang kini menjadi BSSN itu.

Siapa son1x? 

Baca Juga  Tuhan yang “Gak Tau Diri”

son1x yang baru berusia 16 tahun, merupakan anggota geng peretas web defacement berjuluk “theMx0nday”. Dikutip dari Cyberthreat, banyak riwayat serangan web mereka ditampilkan di situs web Zone-H.

Sebelumnya son1x sukses membobol Pusat Malware Nasional (pusmanas.bssn.go.id) dan meretas situs web milik Universitas Sebelas Maret (UNS) di Solo, Jawa Tengah.

Alasan pembobolan

son1x menjelaskan alasan kenapa dirinya membobol data Polri. Menurutnya hal itu dilakukan karena tidak mendukung pemerintah dan bagaimana pemerintah memperlakukan rakyatnya.

“Banyak orang di Indonesia menghubungi saya berbicara tentang situasi kehidupan mereka saat ini. Saya mengidentifikasi diri saya dengan mereka, dan memutuskan membantu dengan yang saya mampu. Itulah mengapa saya melakukan pembobolan ini,” kata son1x.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *