DEMOKRASI.CO.ID - Pendiri komunitas Ethical Hacker Indonesia, Teguh Aprianto, membeberkan dirinya sempat disambangi empat orang yang mengaku dari Badan Reserse dan Kriminal (Bareskrim) Mabes Polri usai mengunggah cuitan di Twitter berisi informasi ada orang yang menawarkan akses ke Sistem Informasi Personil Polri (SIPP) seharga Rp17 juta di sebuah forum internet.
Dikutip dari postingan di blog pribadinya pada Kamis (18 Juni 2020), Teguh bilang ada empat penyidik dari Bareskrim yang datang ke rumahnya pada Selasa (16 Juni 2020) pukul 14.15 WIB, sehari setelah Teguh mengabarkan bobolnya database SIPP milik Polri itu.
Menurut Teguh, empat penyidik itu datang untuk meminta bantuan informasi tambahan terkait kasus kebobolan data anggota Polri. Ia pun diminta untuk ikut bersama mereka saat itu juga.
Namun Teguh menolak permintaan itu. Ia meminta diizinkan menyusul dengan didampingi pengacara. Permintaan itu dipenuhi. Para penyidik itu pun berangkat setelah Teguh memastikan akan datang ke Mabes Polri bersama pengacaranya.
Sebelumnya, beberapa jam usai mengunggah cuitan tentang bobolnya database Polri itu, Teguh mengaku dihubungi oleh Head of Analyst Cyber Crime Polri, Mochammad Yunus Saputra melalui LinkedIn dan ditawarkan untuk menjadi konsultan siber di Bareskrim.
"Tawaran tersebut kemudian saya tolak, karena selama ini saya membatasi diri untuk tidak menerima tawaran pekerjaan apapun dari lembaga pemerintah," tulis Teguh.
Malamnya, pukul 21.33 WIB, Teguh mengaku menerima 5 panggilan tak dikenal melalui WhatsApp. Namun, panggilan itu ditolak otomatis oleh hp-nya karena saat itu dirinya sedang tidak ingin menerima panggilan dari siapapun.
"Akun WhatsApp tersebut mengggunakan profil Batman tanpa display name. Setelah saya identifikasi, nomor tersebut terdaftar atas nama Ardy Cyber Crime," tambah Teguh.
Teguh kemudian mengirimkan pesan ke nomor itu menanyakan apakah benar orang tersebut adalah Ardy Cyber Crime. Ia juga menanyakan ada keperluan apa menghubunginya malam-malam.
"Pesan itu sampai saat ini tidak pernah dibalas," tulis Teguh.
Pertimbangan Keamanan Nasional
Tentang motivasinya menyampaikan informasi itu lewat Twitter, Teguh mengatakan hal itu bermula ketika dirinya memonitor forum-forum underground untuk mencari tahu tentang peristiwa data breach yang mungkin saja menimpa kliennya.
Salah satu forum yang dikunjunginya adalah RaidForums, sebuah forum underground yang belakangan ramai disebut-sebut sejak peristiwa data breach yang menimpa Tokopedia.
Saat sedang memantau itulah Teguh menemukan sebuah thread di RaidForums yang dibuat oleh akun hojatking. Di sana, hojatking mengaku dirinya berhasil mengakses SIPP Polri. Selain itu, ia juga mengaku bisa memodifikasi data personel Polri yang dapat dengan mudah diakses olehnya.
"Karena saya menganggap ini sebagai sesuatu yang berbahaya, saya kemudian membuat sebuah cuitan di Twitter. Tujuannya untuk memberikan peringatan kepada Polri bahwa SIPP milik mereka dibobol oleh seseorang yang belakangan berhasil diidentifikasi sebagai orang berkewarganegaraan Iran. Yang menjadi fokus perhatian saya, data personel Polri adalah data yang sangat sensitif, jika kemudian yang mendapatkan akses ini adalah orang-orang yang tidak baik, maka keselamatan anggota mereka bisa jadi dalam bahaya. Bahkan bisa jadi ini kemudian menjadi isu keamanan nasional," tulis Teguh.
Itu sebabnya, Teguh kemudian mengunggah informasi itu di Twitter sembari mencolek Divisi Humas Mabes Polri.
"Halo @DivHumas_Polri saatnya berbenah. Seseorang mengklaim sudah berhasil membobol data seluruh anggota Polri. Orang ini kemudian dengan mudahnya bisa mengakses, mencari dan mengganti data anggota Polri tersebut. Contohnya ini, baru mutasi ke Densus 88 eh datanya udah bocor :(," cuit Teguh sembari melampirkan sampel database yang bocor.
Pengaduan Berbuah Cap Penyebar Hoaks
Cuitan Teguh lantas menjadi pemberitaan di sejumlah media. Di luar dugaan, Kepala Divisi Humas Mabes Polri Irjen Argo Yuwono membantah adanya kebobolan data.
"Ketika membaca berita itu, jujur saya saya kecewa, bukannya sibuk melakukan investigasi dan juga berbenah, mereka malah sibuk memberikan bantahan yang terlalu dini," kata Teguh.
Besoknya, pada Selasa (16 Juni 2020) bantahan juga datang dari Karopenmas Mabes Polri Brigjen Awi Setiyono. Kepada awak media, Brigjen Awi mengatakan informasi itu adalah hoaks.
"Hal tersebut merupakan hoaks yang tidak terbukti. Polri sudah memastikan tidak ada pembobolan data SIPP karena variabel tangkapan layar yang beredar tidak sama dengan SIPP yang digunakan SSDM Polri saat ini," kata Brigjen Awi Setiyono.
Kementerian Komunikasi dan Informatika (Kemkominfo) menyambar ucapan Brigjen Awi. Plok! Cuitan Teguh mendapat stempel hoaks dari Kominfo dan diunggah di situsnya dengan judul "[HOAKS] Seseorang Mengklaim Sudah Berhasil Membobol Data Seluruh Anggota Polri."
Informasi dari Kominfo itu kemudian diamplifikasi oleh media massa sebagai cek fakta, seolah itu adalah sebuah kesimpulan akhir.
Merdeka.com, misalnya, dalam artikel tertanggal 18 Juni 2020 menulis "[HOAKS] Seseorang Mengklaim Sudah Berhasil Membobol Data Seluruh Anggota Polri."
Seperti Kominfo, artikel itu menyimpulkan bahwa "Informasi kebocoran data internal Polri adalah hoaks. Polisi memastikan tidak ada pembobolan data internal Polri. Polisi juga terus memburu penyebar hoaks tersebut."
Hacker Unggah Video Sedang Akses Database Polri
Mendapat stempel sebagai penyebar hoaks, Teguh tak tinggal diam. Untuk membantah pernyataan dari Polri dan stempel hoaks dari Kominfo, Teguh menambahan beberapa bukti kuat lainnya yang diperoleh dari pelaku melalui thread di RaidForums. Video itu memperlihatkan bagaimana pelaku bisa dengan bebas masuk ke database Polri itu layaknya seorang admin resmi.
"Bagaimana mungkin dengan bukti sekuat ini, Polri dan Kominfo menyatakan ini sebagai hoax? Jika mereka terlihat kesulitan melakukan validasi terhadap sebuah berita, lalu kenapa kita masih harus percaya dengan mereka?," tulis Teguh.
Hasil Pertemuan di Mabes Polri
Pada Rabu (17 Juni 2020) Teguh memenuhi janjinya untuk datang ke Mabes Polri. Didampingi tiga pengacara, Teguh bertemu tim Cyber Crime di lantai 15 Mabes Polri.
"Pertemuan hari itu lebih ke diskusi dan penambahan informasi dari saya sendiri. Dari penyidik yang saya temui hari itu terlihat tidak ada penyangkalan sama sekali, secara tidak langsung mereka juga mengakui bahwa SIPP milik mereka sudah berhasil dibobol karena mereka sudah melakukan identifikasi pelaku," kata Teguh.
Teguh juga mengaku memberi masukan agar Polri menyediakan saluran khusus untuk menerima security issue yang berhubungan dengan aset digital mereka. Dengan begitu, mereka yang menemukan celah keamanan bisa melaporkan langsung.
"Karena menurut pengakuan pelaku (hojatking), ia sudah sempat melaporkan temuan tersebut namun tidak mendapatkan respons," ujarnya.
Usai pertemuan, kata Teguh, mereka saling mengucapkan terima kasih dan berharap masalah itu dapat ditangani dengan baik dan sistem keamanan siber milik Polri menjadi lebih baik ke depannya.
Sore itu juga, Teguh mendapat informasi bahwa SIPP milik Polri sudah tidak online. Teguh menduga itu dilakukan Polri untuk membenahi keamanannya.
"Mungkin ini diperlukan karena hampir seluruh SIPP milik POlri sudah di-crawl oleh Google dan tautannya bisa ditemukan oleh publik," kata Teguh.
Lantas, bagaimana dengan stempel penyebar hoaks yang disematkan untuk Teguh oleh Kominfo? Akankah Kominfo mengoreksi kekeliruannya yang terlalu gegabah memberi stempel hoaks?
Sejauh ini, belum ada respons dari Kominfo.[]
source: https://cyberthreat.id/read/7175/Cerita-Teguh-Ethical-Hacker-Beberkan-Bobolnya-Database-Polri-Didatangi-Polisi-Hingga-Stempel-Hoaks-dari-Kominfo