Cyberthreat.id – Kementerian Komunikasi dan Informatika RI menyatakan tak memiliki sumber daya untuk menyelidiki informasi terkait dengan penjualan basis data pengguna aplikasi di forum peretas.

Masalah seperti itu sudah bukan lagi wewenang kementerian, tapi masuk masalah pidana. Sementara, kementerian hanya berwenang pada pengawasan peredaran konten di dunia maya.

"Jual beli data sebenarnya sudah di ranah pidana dan ini ada di kepolisian. Amanah kepada kami ada pada wewenang pengawasan peredaran konten," ujar Wakil Juru Bicara Kemenkominfo RI, Dewi Meisari Haryanti saat dihubungi Cyberthreat.id, Kamis (26 November 2020).

Meski begitu, kata dia, jika Rancangan Undang-Undang Perlindungan Data Pribadi telah disahkan, kementeriannya akan fokus pada masalah pelanggaran data pribadi seperti itu.

"Mengenai fitur keamanan ini akan menjadi bagian dari perhatian kami dalam me-review ragam aplikasi jika nanti UU PDP sudah disahkan," kata dia.

Pernyataan Dewi sekaligus menanggapi beredarnya dugaan penjualan basis data pengguna aplikasi PolisiKu baru-baru ini di RaidForums.

Menyangkut aplikasi Polisiku, Dewi mengatakan, pemilik sistemlah yang harus menjaga keamanan data penggunanya, dalam hal ini Polri.

Oleh karenanya, pihak yang berwenang untuk mengklarifikasi atas dugaan pelanggaran data itu lebih tepat ditanyakan kepada Polri.

Jika telah ada klarifikasi dari pemilik sistem, kata dia, Kemenkominfo barulah bisa menjelaskan bahwa isu tersebut benar atau tidak.

---

---

Jika pemilik sistem mengatakan itu tidak benar, kementerian akan mengecapnya sebagai “informasi tidak benar” atau bisa pula diberi stempel “hoaks”.

"Kurang lebih seperti itu, walau tidak selalu begitu," ujar dia. Namun, ia tak menjelaskan apa maksud dari “walau tidak selalu begitu.”

Sebelumnya, peretas (hacker) berjuluk Hojatking mengklaim telah memiliki basis data pengguna aplikasi PolisiKu dan menawarkannya di forum RaidForums.

Ia menawarkan basis data tersebut seharga US$ 3.000 atau sekitar Rp 42,5 8 juta. “Sell database + exploit. Application is vulnerable,” tulis Hojatking yang mengunggah tawaran itu pada 23 November 2020.

Dalam tawaran itu, ia menjelaskan bahwa basis data itu ada beberapa macam, seperti tabel nama polres dan polda, daftar pengduan masyarakat, email, foto KTP, ponsel, domisili, dll.

Di situs web Polri.go.id disebutkan bahwa aplikasi PolisiKu yang dapat diunduh di Play Store dan App Store dibuat untuk memberi kemudahan pelayanan kepada masyarakat; atau disebut Polri sebagai “aplikasi perantara bantuan polisi kepada masyarakat.”

Aplikasi tersebut memiliki fitur utama antara lain mencari pos polisi terdekat, selain itu memiliki fitur, antara lain:

• melakukan panggilan telepon call center 110 melalui jaringan internet/VoIP
• mencari pos polisi dan teleponnya di seluruh Indonesia
• melakukan pengaduan masyarakat serta sarana penyaluran informasi dari humas polri kepada masyarakat
• memberikan aspirasi melalui fitur Halo Polisiku
• fitur layanan publik seperti SKCK online dan SIM online

Polisi masih mengecek

Terpisah, Kepala Divisi Humas Polri, Irjen Argo Yuwono mengatakan akan memeriksa terlebih dahulu terkait isu pelanggaran data pengguna PolisiKu.

“Saya cek dulu ya. Saya masih rapat. Silakan ke Karo Penmas,” kata Argo, Rabu (25 November 2020).

Ketika dikontak Kepala Biro Penerangan Masyarakat Divisi Humas Polri, Polri Awi Setiyono tak segera memberikan respons.

---

Baca:

• Hacker Hojatking Klaim Curi Basis Data Polri, Akses Data Dihargai Rp 17 Juta di RaidForums
• Polri Bantah Database Diretas, Hacker Tunjukkan Bukti Rekaman Video
• Cerita Teguh Ethical Hacker Beberkan Bobolnya Database Polri: Didatangi Polisi hingga Stempel Hoaks dari Kominfo

---

Siapa Hojatking?

Hojatking sudah aktif di RaidForums sejak Agustus 2019. Sebelumnya, pada Mei lalu, ia juga membikin geger karena menawarkan basis data Polri dan sempat dibantah Polri.

Namun, Hojatking tak mau kalah, ia pun menunjukkan video bagaimana dirinya mengakses basis data tersebut.

Dalam unggahan waktu itu, Hojatking mengklaim punya akses penuh ke basis data Polri juga mampu mengubah basis data tersebut.

“Hai. Akses penuh ke basis data kepolisian Indonesia. Dengan kemampuan sebagai berikut: mengubah detail polisi, rekam lembur untuk polisi, hapus polisi dari basis data, tambahkan polisi ke basis data, pensiunan polisi...,” tulis Hojatking.

Harga akses data tersebut ditawarkan oleh peretas seharga US$ 1.200 (setara Rp 17 juta). Sementara, untuk informasi bug (celah keamanan) pada aplikasi dijual seharga US$ 2.000 (Rp 28,5 juta).

---

Baca:

• Kominfo Terlalu Cepat Simpulkan Peretasan Database Polri Sebagai Hoaks?
• Kominfo Diam-diam Hapus Konten yang Sebut Bobolnya Database Polri Sebagai Hoaks
• Cuitan Soal Bobolnya Database Polri Dicap Hoax oleh Kominfo, Teguh Ethical Hacker: Bukan Investigasi

---

Peneliti keamanan siber juga pendiri Komunitas Ethical Hacker Indonesia, Teguh Aprianto, yang pertama kali mengungkap temuan itu di Twitter sampai didatangi empat penyidik Polri.

Dengan dalih ingin meminta bantuan dirinya, penyidik itu meminta Teguh ikut ke kantor polisi. Namun, Teguh menolak ikut tanpa didampingi pengacara.

Informasi yang diungkap Teguh tersebut sempat direspons Kemenkominfo RI sebagai konten hoaks. Respons pemerintah yang terlalu cepat itu pun menimbulkan tanda tanya, bahkan tim Kemenkominfo diam-diam menghapus konten tersebut.[]

Redaktur: Andi Nugroho