Hacker Klaim Curi Database Polri
lebakcyber.net – Hacker klaim curi database Polri. Teguh Aprianto selaku pendiri dari Komunitas Ethical Hacker Indonesia mengupload sebuah screenshot yang menunjukan adanya dugaan kebocoran data anggota Polisi Republik Indonesia pada sebuah forum di dark web.
Dalam tangkapan layar tersebut bisa dilihat informasi pribadi dari salah seorang yang diduga merupakan anggota polri mulai dari pangkat, riwayat jabatan, foto, pangkat dan informasi lainnya.
Berdasarkan keterangan dari Teguh, informasi tersebut dia dapatkan dari RaidForums. Di forum jual beli data dan juga forum para peretas tersebut, salah seorang anggotanya yang bernama Hojatking mengklaim bahwa dirinya sudah berhasil membobol database atau basis data miliki kepolisian Republik Indonesia.
Halo @DivHumas_Polri saatnya berbenah. Seseorang mengklaim sudah berhasil membobol data seluruh anggota Polri. Orang ini kemudian dengan mudahnya bisa mengakses, mencari dan mengganti data anggota Polri tersebut.
Contohnya ini, baru mutasi ke Densus 88 eh datanya udah bocor 🙁 pic.twitter.com/kzksz2iOhD
— Teguh Aprianto (@secgron) June 15, 2020
Akun Hojatking tersebut sudah aktif pada forum RapidForums sejak bulan Agustus 2019 lalu. Dan dirinya juga membagikan data yang diduga milik Polri tersebut pada tanggal 31 Mei 2020 lalu.
Pada file yang Hojatking upload tersebut, Hojatking mengklaim bahwa dirinya memiliki akses penuh ke basis data milik Polri dan dirinya juga bisa mengubah isi dari basis data tersebut.
Hojatking menuliskan bahwa dirinya memiliki akses penuh ke database Kepolisian Indonesia dengan kemampuan mampu merubah detail polisi, rekam lembur untuk polisi, mengakses polisi yang sudah pensiun, menambahkan polisi ke basis data dan bahkan dirinya mampu menghapus polisi dari basis data.
Berdasarkan keterangan dari Teguh, harga yang ditawarkan untuk akses tersebut seharga USD 1.200 atau sekitar Rp. 17 juta. Sementara itu untuk informasi mengenai bug atau celah keamanan yang ada pada aplikasi dijual dengan harga USD 2.000 atau sekitar Rp. 28,5 juta.
Dikutip dari halaman cyberthreat.id, Teguh mengatakan bahwa dirinya memang mengaktifkan notifikasi pada forum RaidForums dan segala sesuatu yang berhubungan dengan Indonesia pada forum tersebut, dirinya akan mendapatkan notifikasinya.
Tapi karena ada masalah teknis pada server yang dikhususkan agar terhubung pada RaidForums, Teguh mengatakan bahwa dirinya baru bisa mendapatkan notifikasi tersebut 14 hari setelah si hacker mengupload pada forum tersebut.
Teguh juga mengatakan bahwa dirinya tidak mengetahui apakah basis data tersebut sudah memiliki pembeli atau belum karena yang membeli pasti melalui private message atau pesan pribadi secara langsung kepada si penjual.