Jakarta, Cyberthreat.id – Kantor-kantor pemerintah diimbau untuk secara berkala memperkuat sistem informasinya. Data-data yang dimiliki juga wajib melalui proses enkripsi.

“Bila terjadi pencurian data, pelaku tidak bisa langsung membuka maupun menyebarkan dengan bebas karena masih terkunci," ujar Ketua Lembaga Riset Keamanan sistem Informasi dan Komunikasi (CISSReC), Pratama Dahlian Persadha, Rabu (27 Mei 2020).

Pratama menyampaikan hal itu saat berbincang dengan Cyberthreat.id terkait dengan munculnya data informasi profil presiden Indonesia dan keluarganya di forum peretas (hacker), RaidForums.

Meski informasi yang ditawarkan di forum itu bukanlah bersifat sensitif, kata Pratama, patut dicurigai dari mana dan bagaimana pelaku mendapatkan data tersebut.

Secara umum, informasi profil presiden dan keluarganya, kata dia, memang bisa didapatkan dari mana saja.

Memang tidak disebutkan data tersebut diambil karena tindakan peretasan atau tidak, tapi wajib institusi pemerintah memperkuat sistem informasi. “Ini menjadi pelajaran berharga bagi semua pihak," tutur Pratama.

Ia menyarankan, kantor-kantor pemerintah rutin melakukan audit forensik digital agar dapat diketahui institusi-institusi mana saja yang punya kerentanan keamanan. Salah satu caranya bisa berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN).

Menurut Pratama, sangat berbahaya jika peretas bisa masuk ke basis data lembaga pemerintahan. Artinya, peretas bisa mengambil dan memodifikasi informasi yang terdapat dalam basis data.

Misalnya, beberapa informasi sejumlah mantan presiden Indonesia sengaja diganti dengan tujuan membuat kegaduhan agar menimbulkan kontroversi di masyarakat.

Sebelumnya, pemiliki akun error500 membagikan informasi profil presiden dan keluarganya di RaidForums. “Saya baru saja menemukan informasi Presiden Indonesia, sehingga Anda dapat menemukan semua informasi tentang presiden di basis data ini. periksa spoiler tabel,” tulis dia.

Dalam tangkapan layar yang ia bagikan terdapat nama-nama presiden Indonesia, seperti Sukarno, Suharto, Gus Dur, Megawati, dan Susilo Bambang Yudhiyono.

Ada pula keterangan terkait istri, suami, cucu, anak, dan ibu kandung, seperti tangkapan gambar di bawah ini:

Tidak jelas apakah data tersebut juga berisi detail informasi pribadi lain.

Pelaku yang membagikan data tersebut tidak menjelaskan lebih detail dan hanya menuliskan data tersebut sebesar 870 megabita (MB).

Namun, dalam amatan Pratama, sebetulnya pemilik akun error500 membagikan total data sebesar 912,4 MB dan bisa diunduh dengan bebas. Namun, hanya akun yang memiliki minimal 8 kredit di RaidForums yang bisa mengunduhnya.

Data tersebut terlihat telah disusun dalam bentuk tabel dengan berisi sejumlah kolom, seperti tangkapan gambar di bawah ini:

Pemilik akun juga baru bergabung di RaidForums pada Mei 2020. Tampaknya, pelaku memanfaatkan momentum ramainya kebocoran data pelanggan yang akhir-akhir ini menjadi buah bibir.

Basis data tentang presiden Indonesia dan keluarganya baru diunggah si pelaku pada Selasa (26 Mei 2020) malam.

RaidForums menjadi populer di kalangan pengguna internet Indonesia sejak hacker ShinyHunters menjual data 91 juta akun pelanggan Tokopedia beberapa waktu lalu.

RaidForums adalah wadah diskusi di kalangan peretas dan penjual data (broker data). Forum ini seringkali dipakai anggotanya untuk membagikan dokumen dan tumpukan basis data, seperti Tokopedia dan Bukalapak.[]

Redaktur: Andi Nugroho