Sebelum membuat thread ini, aku lagi browsing di instagram, cuma mindless scrolling, kali aja ada artikel menarik atau foto-foto keren (selebgram kece, etc.). Oh, ternyata bandai jepang baru saja merilis foto terbaru dari figur Omegamon X-Antibody. Sebagai penggemar digimon (yang sedikit kecewa dengan digimon remake 2020), tentu ini sangat menarik perhatianku. 





Tapi yang lebih menarik perhatianku adalah ketika ngeScroll ke bawah dari foto figur omegamon tadi..

Berita tersebut di post di IG indozone 20 jam lalu, dan memberitakan kalau Database Polri berhasil diretqs / dihack oleh seorang hacker dari Brazil dengan nama akun twitter son1x666. Tentu sebagai netizen yang penasaran dan kepo, ak mencoba mengakses twitternya, yang ternyata telah diblokir oleh Twitter.



Mengutip dari caption indozone, son1x mengklaim dirinya berhasil mengakses data pribadi anggota korps Bhayangkara. Meski begitu, pak Dedi Prasetyo, Kepala Divis Humas Polri menegaskan kalau keamanan data anggota hingga server dan aplikasi kepolisian telah terjaga dengan aman. Direktorat Tindak Pidana Siber Bareskrim Polri sendiri telah turun tangan untuk melakukan investigasi terkait kasus hacking dari son1x.

Tapi siapa sih hacker Son1x ini? Memiliki Akun twitter @son1x666, dia mengaku berasal Brasil dan berusia 16 tahun. Pada 17 November 2021, son1x666 menggemparkan dunia Twitter dengan merilis data anggota Polri. Data tersebut menurutnya diambil dari tiga server milik Polri yang lalu diunggahnya di situsfile sharing dengan nama file "polrileak.txt" (berukuran 10,27 MB) dan "polri.sql" (ukurannya sama). Menurut situs CyberThreat, meski akun twitter son1x666 telah diblok, data retasan di situs file sharing itu masih bisa diunduh secara gratis oleh siapa saja.

CyberThreat juga memberikan list data yang bocor tersebut selain nama2 anggota polri, juga termasuk data pribadi mereka, yaitu :
Data itu berisi:
- Nama
- Nomor NRP
- Tempat tanggal lahir
- Satker
- Pangkat
- Status nikah
- Jabatan
- Alamat
- Pangkat terakhir
- Agama
- Golongan darah
- Suku
- pen_umum_terakhir
- pen_polri_terakhir
- pen_jurusan_terakhir
- pen_jenjang_terakhir
- rehab_no_putusan
- rehab_tanggal_putusan_sidang
- rehab_id_jenis_pelanggaran
- id_propam
- s_tgl_hukuman_selesai
- s_tgl_hukuman_mulai
- s_tgl_rehab_mulai
- s_tgl_rehab_selesai
- s_tgl_binlu_mulai
- s_tgl_binlu_selesai
- email
- no_hp

Nama dan Nomor hape! Seandainya data yang bocor itu benar, hanya Dengan 2 data ini saja, kita tidak bisa menduga seberapa besar dampakny ini ke anggota Polri. Selain kehidupan pribadi mereka bisa terganggu, perangkat telpon genggam hingga aplikasi penting yang menggunakan nomor hape mereka untuk login bisa terancam!

Dan ternyata, bukan sekali ini saja si son1x ini meretas jaringan pemerintah indonesia. CyberThreat turut menjelaskan kalau pada akhir Oktober lalu ternyata son1x mengubah tampilan situs web (web defacement) Pusat Malware Nasional milik Badan Siber dan Sandi Negara. Son1x juga mengklaim dirinya mampu meretas lebih dalam lagi ke server BSSN! Son1x juga sempat berulah dengan meretas (merusak) empat subdomain Badan Pengkajian dan Penerapan Teknologi (BPPT) dan satu subdomain Goverment Certification Authority (GovCA), yaitu otoritas yang mengotentikasi pihak yang akan bertransaksi khususnya di pemerintahan. GovCa dibentuk oleh BPPT. Sungguh berbahaya!

Aku membaca artikel tersebut antara tidak percaya atau takjub. Mungkin aku yang gaptek, atau terlalu boomer, sampai tidak yakin seorang anak 16 tahun sudah bisa meretas server badan pemerintah negara kita. Tapi aku mengingat kembali ke masa ketika aku SMA dimana IT mulai booming dan ak tidak heran dengan perkembangan teknologi saat ini, dengan tool yang pas, siapapun bisa melakukan hacking. Hanya saja, hacking bukanlah perbuatan yang terpuji atau patut kita maklumi. Hacking cukup terlihat keren di filem, anime ataupun game. Tidak perlu melakukan hacking ilegal di dunia nyata apalagi kalau sampai merugikan orang lain (kecuali legal, dan diakui pemerintah, kurasa gapapa hacking :lol ).

Semoga pemerintah Indonesia, terutama Polri tidak mengalami dampak yang merugikan atas insiden tersebut. Bagaimana menurut suhu dan kaskuser lainnya?





Sumber :
- Indozone
- CyberTheat