Hacker Hotjaking menawarkan basis data yang diklaim berisikan basis data anggota Polri di RaidForums. | Sumber: Akun Twitter @secgron.
Hacker Hotjaking menawarkan basis data yang diklaim berisikan basis data anggota Polri di RaidForums. | Sumber: Akun Twitter @secgron.
Jakarta, Cyberthreat.id – Pendiri Komunitas Ethical Hacker Indonesia, Teguh Aprianto, mengunggah tangkapan layar yang menunjukkan dugaan adanya kebocoran data anggota Polri di sebuah forum jual beli data.
“Halo @DivHumas_Polri saatnya berbenah. Seseorang mengklaim sudah berhasil membobol data seluruh anggota Polri. Orang ini kemudian dengan mudahnya bisa mengakses, mencari dan mengganti data anggota Polri tersebut. Contohnya ini, baru mutasi ke Densus 88 eh datanya udah bocor :(,” tulis Teguh di akun Twitter-nya @secgron.
Dalam tangkapan layar itu, terlihat informasi pribadi dari seorang yang diduga anggota Polri mulai foto diri, riwayat jabatan, pangkat, dan lain-lain.
Sumber: akun Twitter @secgron.
Menurut Teguh, informasi tersebut didapatnya dari RaidForums. Di forum jual beli data dan forum peretas itu, seseorang dengan akun bernama Hojatking mengklaim berhasil membobol basis data Polri.
Hojatking sudah aktif di RaidForums sejak Agustus 2019. Dia membagikan data yang diduga milik Polri itu pada 31 Mei 2020.
Dalam unggahan itu, Hojatking mengklaim punya akses penuh ke basis data Polri juga mampu mengubah basis data tersebut.
“Hai. Akses penuh ke basis data kepolisian Indonesia. Dengan kemampuan sebagai berikut: mengubah detail polisi, rekam lembur untuk polisi, hapus polisi dari basis data, tambahkan polisi ke basis data, pensiunan polisi...,” tulis Hojatking.
Menurut Teguh, harga akses data tersebut ditawarkan oleh peretas seharga US$ 1.200 (setara Rp 17 juta). Sementara, untuk informasi bug (celah keamanan) pada aplikasi dijual seharga US$ 2.000 (Rp 28,5 juta).
“Akses ke aplikasi untuk mengakses dan mengganti data tersebut dijual seharga U$1.200,” tulis Teguh.
Kepada Cyberthreat.id, Teguh mengatakan, dirinya memang mengaktifkan notifikasi dari forum RaidForums. Segala sesuatu yang berhubungan dengan Indonesia di forum tersebut, ia akan menerima notifikasinya.
Namun, lantaran ada masalah teknis pada server yang khusus terkoneksi ke RaidForums, Teguh mengatakan, dirinya baru mendapatkan notifikasi 14 hari setelah si peretas mengunggah di forum tersebut.
Teguh mengatakan, tidak bisa mengetahui apakah basis data itu sudah ada yang membeli atau belum, “Karena yang beli pasti melalui private message langsung ke penjual,” kata dia.
Pantauan Cyberthreat.id, unggahan Hojatking baru mendapat dua komentar dari pengguna forum. Pertama dari akun “sa999” yang menanyakan harga, lalu akun “Agentmi6 yang berkomentar: “mantab pisan broo and give the database bro”.
Cyberthreat.id sudah menghubungi Polri, tetapi sejauh ini belum direspons.[]
Redaktur: Andi Nugroho
Share:
