Menyusul informasi sebelumnya terkait basis data milik Polri yang berhasil dibobol, berita ini makin kuat setelah aktor ancaman dibalik insiden ini membagikan dan mempublikasi bukti berupa video bagaimana ia bisa mengakses data milik Polri tersebut.
Namun dalam sebuah siaran pers pada hari Selasa kemarin (16 Juni 2020), Kepala Biro Penerangan Masyarakat Divisi Humas Mabes Polri, Brigjen Awi Setiyono mengatakan, kabar kebocoran data beserta tangkapan layar yang menunjukkan gambaran basis data anggota polri itu tidaklah benar alias hoax.
Pada saat ini, dikabarkan bahwa Direktorat Tindak Pidana Siber Bareskrim Polri masih melakukan penyelidikan terkait dengan peredaran dugaan basis data Polri tersebut.
Karena sekarang aktor ancaman dibalik insiden sudah mempublikasikan bukti berupa video, kemungkinan besar insiden pembobolan basis data milik Polri ini adalah benar.
Video tersebut juga sudah di upload oleh pelaku dan bisa diakses oleh publik. Link video : https://t.co/zPGR6WdLPP
Jadi dasar polisi bilang ini hoax darimana? pic.twitter.com/as4gIoeqX6
— Teguh Aprianto (@secgron) June 17, 2020
Insiden ini awalnya diungkap oleh Teguh Aprianto, seorang peneliti keamanan yang juga pendiri Ethical Hacker Indonesia, dalam akun Twitter-nya.
Seperti yang bisa kita lihat dalam video bukti tersebut, informasi pribadi anggota Kepolisian Indonesia yang terpapar diantaranya nama, foto diri, riwayat jabatan, pangkat, data keluarga, alamat email, nomor telp./handphone dan informasi pribadi lainnya.
Melihat informasi sensitif yang terpapar dari insiden ini, bisa dibilang resikonya sangatlah berbahaya karena dari data tersebut, aktor ancaman/kelompok kriminal bisa menggunakan itu untuk aksi berbahaya lainnya.
Selain itu, aktor ancaman dibalik insiden ini mengklaim punya akses penuh ke basis data, juga mampu mengubah isi dari basis data tersebut.
Akses ke aplikasi untuk mengakses dan mengganti data tersebut dijual dengan harga $1.200 USD atau setara 17 juta rupiah, dan informasi bug pada aplikasi tersebut dijual seharga $2.000 USD atau setara 28,5 juta rupiah oleh aktor ancaman.
Baca Juga: “25 Juta Data Pengguna Aplikasi Matematika Populer Mathway Bocor Secara Online“
Sebelumnya, pelanggaran data serupa yang berdampak pada jutaan rincian penduduk Indonesia pun terjadi pada bulan Mei lalu. Data yang bocor pada saat itu diantaranya adalah nama, jenis kelamin, alamat, nomor KTP, tempat tanggal lahir, usia, status lajang atau sudah menikah, dan informasi nomor Kartu Keluarga.
