Cyberthreat.id – Pelanggaran basis data pribadi tak melulu dilakukan oleh penyerang dari luar, bahkan serangan dari dalam (insider attack) biasanya sulit terduga dan terdeteksi.

Apalagi bila basis data tersebut justru dipegang oleh penegak hukum sendiri. Potensi penyalahgunaan basis data pun sangat tinggi. Insiden ini terjadi di Kepolisian Inggris.

Baru-baru ini, seperti diberitakan Infosecurity Magazine, yang diakses Minggu (10 November 2019), ratusan petugas dikenai hukuman disiplin lantaran penyalahgunaan sistem komputer.

Penegakan hukum disiplin itu dilakukan selama dua tahun terakhir, demikian terungkap dalam dokumen yang disampaikan Parliament Street, lembaga swadaya masyarakat asal London, Inggris.

Dokumen tersebut didapatkan Parliament Street dari pengajuan Freedom of Information (FOI) ke pemerintah Inggris. Mereka akhirnya mendapatkan data dari 23 kesaturan di seluruh Inggris dan Wales sebagai bagian dari penelitian berbasis FOI.

Disebutkan bahwa sebanyak 237 petugas dan anggota staf dikenai hukuman disiplin, 6 petugas mengundurkan diri selama investigasi, dan 11 petugas dipecat.

Di wilayah Gwent, Wales sebanyak tiga petugas dipecat karena menggeledah basis data polisi, mengungkapkan informasi rahasia dan secara tidak sah mengakses informasi.

Di wilayah Wiltshire, tiga petugas kehilangan pekerjaan karena menyalahgunakan basis data polisi.

Dari data juga disebutkan bahwa Kepolisian Wilayah Surrey memiliki pelanggaran displin tertinggi dengan jumlah 50 orang.

Lalu, 18 kasus di Polisi Metropolitan di London, bahkan satu petugas dipecat karena menyalahgunakan Sistem Informasi Pelaporan Kejahatan (CRIS) dan empat petugas dikenai hukuman disiplin karena menyalahgunakan media sosial.

Di Cumbria, 16 kasus terjadi selama dua tahun setelah petugas mengakses sistem kepolisian tanpa ada kepentingan tugas kepolisian.

“Menanamkan standar tertinggi praktik terbaik TI [...] sangat penting untuk menjaga integritas pasukan polisi kami. Seringkali insiden ini timbul karena kurangnya pelatihan atau pemahaman tentang perlunya penanganan informasi sensitif dengan benar,” tutur Sheila Flavell, Chief Operating Officer FDM Group.

“Dengan meningkatnya kejahatan dunia maya, sangat penting bagi mereka yang ditugaskan untuk menjaga keamanan kami mahir dalam teknologi dan sangat menyadari pentingnya aturan perlindungan data,” ia menambahkan.

Riset tersebut mengingatkan pada laporan Huntsman Security 2017 yang mengungkapkan bahwa polisi Inggris menyelidiki hampir 800 kasus penyalahgunaan data oleh staf dalam setahun.

Selain itu, laporan Big Brother Watch dari 2016 juga mengungkapkan 2.315 insiden pelanggaran data yang tercatat antara Juni 2011 dan Desember 2015. Lebih dari 800 staf dan petugas mengakses informasi pribadi tanpa tujuan tugas kepolisian dan lebih dari 800 informasi bersama “secara tidak tepat” dengan pihak ketiga selama periode tersebut.