Cerita Awal Teguh Aprianto Temukan Peretasan Data Personel Polri

TEMPO.CO, Jakarta - Praktisi keamanan siber Teguh Aprianto menceritakan awal mula dia menemukan kebocoran atau peretasan data Polri di dunia maya.

Teguh mengatakan mendapat informasi tersebut ketika berselancar di 'forum bawah tanah.'

Berprofesi di bidang keamanan data, ia wajib memberi early warning apabila ada kebocoran data kliennya. Karena itulah ia kerap menyambangi 'forum-forum bawah tanah,' salah satunya RaidForums.

Biasanya, Teguh menerangkan, ia kerap mencari informasi dengan kata kunci 'Indonesia.' Di sana, ia menemukan sebuah thread yang dibuat oleh akun bernama hojatking.

Dalam thread tersebut, akun yang teridentifikasi dimiliki oleh warga negara Iran tersebut mengaku berhasil mengakses SIPP Polri. Hojatking memberi bukti berupa tangkapan layar salah satu data personel Polri.

Beberapa informasi tentang Polri yang bocor kala itu antara lain Nomor Induk Kependudukan anggota Polri, Kartu Keluarga, nama lengkap, riwayat petugas, riwayat pendidikan, hingga ukuran celana.

"Jadi data lengkap anggota Polri," kata dia kepada Tempo pada Kamis malam, 18 Juni 2020. 

Teguh pun langsung mengecek informasi tersebut.

"Ternyata benar itu memang sistem personelnya Polri yang dimasuki oleh dia," ujar Teguh.

Selain bisa mengakses data, hacker juga bisa memodifikasi data tersebut.

Teguh pun memutuskan mencuitkan temuannya tersebut pada Senin, 15 Juni 2020.

"Halo @DivHumas_Polri saatnya berbenah. Seseorang mengklaim sudah berhasil membobol data seluruh anggota Polri. Orang ini kemudian dengan mudahnya bisa mengakses, mencari dan mengganti data anggota Polri tersebut," demikian isi cuitan Teguh dengan akun secgron di Twitter.

Teguh memutuskan mencuitkan temuannya lantaran merasa informasi tersebut penting. Tapi dia bingung bagaimana melapor kepada Polri.

"Saya pikir itu datanya bahaya dan sensitif benar."

Bukan baru kali itu saja dia mencuitkan soal kebocoran data. Sebelumnya, Teguh memposting cuitan soal kebocoran data milik Bukalapak, Tokopedia, hingga Komisi Pemilihan Umum (KPU).

Tak lama setelah cuitan tentang kebocoran data Polri itu viral dan ditulis oleh media, Polri membantah informasi dari Teguh tersebut.

"Enggak ada (pembobolan)," ujar Kepala Divisi Hubungan Masyarakat Polri Inspektur Jenderal Argo Yuwono saat dihubungi oleh Tempo, Senin, 15 Juni 2020.

Menurut Teguh, bantahan dari Polri tersebut tergolong cepat sehingga ia pun merasa heran.

"Saya kan orang teknik. Untuk orang teknik saja melakukan investigasi enggak secepat itu, untuk bilang enggak ada," ujar dia.

Teguh menuturkan bahwa dia telah membuktikan bahwa data Polri memang telah dibobol. Bahkan, berdasarkan cuitannya yang lain pada Senin lalu, Teguh menyebut domain utama dan subdomain Polri pernah dibobol 259 kali.

Bahkan pada 2015, tampilan utama laman polri.go.id pun pernah di-deface menggunakan tagar #SaveKPK.

Ia pun mengingatkan bahwa bisa jadi peretas asal Iran ini bukanlah yang pertama menemukan celah di situs Polri. Pasalnya, selama ini membobol sistem informasi pemerintah memang tidak membutuhkan waktu lama.

Karena itu, Teguh menyarankan Polri menyiapkan kanal pengaduan kebocoran data semacam ini.

Pada selasa, 16 Juni 2020, Badan Reserse Kriminal Polri menyatakan tengah menyelidiki informasi yang menyebut jika server database anggota Polri diretas.

Meski begitu Kepala Biro Penerangan Masyarakat Divisi Humas Mabes Polri Brigadir Jenderal Awi Setiyono menyatakan kabar peretasan data Polri tidak benar alias hoaks. Polri bahkan menuding Teguh telah menyebarkan hoaks.

"Polri masih melakukan pendalaman dan penyelidikan terhadap pelaku penyebar hoaks tersebut, serta motifnya," ujar Awi pada Selasa, 16 Juni 2020.