Cyberthreat.id – Peretas (hacker) berjuluk Hojatking mengklaim telah memiliki basis data pengguna aplikasi PolisiKu dan menawarkannya di forum peretas, RaidForums.

Ia menawarkan basis data tersebut seharga US$ 3.000 atau sekitar Rp 42,5 8 juta. “Sell database + exploit. Application is vulnerable,” tulis Hojatking yang mengunggah tawaran itu pada 23 November 2020.

Dalam tawaran itu, ia menjelaskan bahwa basis data itu ada beberapa macam, seperti tabel nama polres dan polda, daftar pengduan masyarakat, email, foto KTP, ponsel, domisili, dll.

Di situs web Polri.go.id disebutkan bahwa aplikasi PolisiKu yang dapat diunduh di Play Store dan App Store dibuat untuk memberi kemudahan pelayanan kepada masyarakat; atau disebut Polri sebagai “aplikasi perantara bantuan polisi kepada masyarakat.”

Aplikasi tersebut memiliki fitur utama antara lain mencari pos polisi terdekat, selain itu memiliki fitur, antara lain:

• melakukan panggilan telepon call center 110 melalui jaringan internet/VoIP
• mencari pos polisi dan teleponnya di seluruh Indonesia
• melakukan pengaduan masyarakat serta sarana penyaluran informasi dari humas polri kepada masyarakat
• memberikan aspirasi melalui fitur Halo Polisiku
• fitur layanan publik seperti SKCK online dan SIM online

---

Tangkapan layar Cyberthreat.id dari unggahan Hojatking di RaidForums.

---

Siapa Hojatking?

Hojatking sudah aktif di RaidForums sejak Agustus 2019. Sebelumnya, pada Mei lalu, ia juga membikin geger karena menawarkan basis data Polri dan sempat dibantah Polri. Namun, Hojatking tak mau kalah, ia pun menunjukkan video bagaimana dirinya mengakses basis data tersebut.

Bahkan, peneliti keamanan siber juga pendiri Komunitas Ethical Hacker Indonesia, Teguh Aprianto, yang pertama kali mengungkap temuan itu di Twitter sampai didatangi empat penyidik Polri. Dengan dalih ingin meminta bantuan dirinya, penyidik itu meminta Teguh ikut ke kantor polisi. Namun, Teguh menolak ikut tanpa didampingi pengacara.

Beberapa jam usai mengunggah cuitan tentang bobolnya database Polri itu, Teguh mengaku dihubungi oleh Head of Analyst Cyber Crime Polri, Mochammad Yunus Saputra melalui LinkedIn dan ditawarkan untuk menjadi konsultan siber di Bareskrim.

"Tawaran tersebut kemudian saya tolak, karena selama ini saya membatasi diri untuk tidak menerima tawaran pekerjaan apapun dari lembaga pemerintah," tulis Teguh kala itu.

Teguh Aprianto (kedua dari kanan) didampingi tiga pengacara saat mendatangi Mabes Polri. | Foto: Arsi pribadi Teguh Aprianto.

---

Baca:

• Hacker Hojatking Klaim Curi Basis Data Polri, Akses Data Dihargai Rp 17 Juta di RaidForums
• Polri Bantah Database Diretas, Hacker Tunjukkan Bukti Rekaman Video
• Cerita Teguh Ethical Hacker Beberkan Bobolnya Database Polri: Didatangi Polisi hingga Stempel Hoaks dari Kominfo

---

Dalam unggahan waktu itu, Hojatking mengklaim punya akses penuh ke basis data Polri juga mampu mengubah basis data tersebut.

“Hai. Akses penuh ke basis data kepolisian Indonesia. Dengan kemampuan sebagai berikut: mengubah detail polisi, rekam lembur untuk polisi, hapus polisi dari basis data, tambahkan polisi ke basis data, pensiunan polisi...,” tulis Hojatking.

Harga akses data tersebut ditawarkan oleh peretas seharga US$ 1.200 (setara Rp 17 juta). Sementara, untuk informasi bug (celah keamanan) pada aplikasi dijual seharga US$ 2.000 (Rp 28,5 juta).

Temuan tersebut sempat direspons Kementerian Komunikasi dan Informatika RI sebagai berita hoaks. Respons pemerintah yang terlalu cepat itu pun menimbulkan tanda tanya, bahkan tim Kemenkominfo diam-diam menghapus konten tersebut.

Apakah kali ini informasi itu akan kembali diberi stempel hoaks?

Kami berusaha mengontak Polri dan Kementerian Kominfo untuk mengonfirmasi isu tersebut.[]

Baca:

• Kominfo Terlalu Cepat Simpulkan Peretasan Database Polri Sebagai Hoaks?
• Kominfo Diam-diam Hapus Konten yang Sebut Bobolnya Database Polri Sebagai Hoaks
• Cuitan Soal Bobolnya Database Polri Dicap Hoax oleh Kominfo, Teguh Ethical Hacker: Bukan Investigasi