Hacker Hojatking Menjual Database Polisiku Seharga $3000

PolisiKu-diretas-hojatking

Aksi peretas bernama Hojatking kembali menargetkan layanan Kepolisian Republik Indonesia dan dirinya mengklaim berhasil membobol aplikasi Polisiku. Dalam thread yang ia buat, dirinya menjual database beserta exploit hingga akhirnya berhasil mendapatkan seluruh DB PolisiKu.

Dalam postingan tersebut, ia menjual database beserta exploit hingga sample isi dari aplikasi PolisiKu. "Sell Database + Exploit Aplikasi PolisiKu. Price: 3000$." kata Hojatking, melalui unggahan di forum peretas. Senin (23/11/20).

Hojatking juga memberikan sample tables dan columns yang didapati dari aplikasi PolisiKu. Sample columns yang ia berikan, seperti id_polda, id_polres, id_pengaduan, skck, sim, nomor telepon, email, domisili, alamat, foto_ktp, nama_terlapor, lokasi, pekerjaan, username, pazzwd, nama_polres dan masih banyak lagi.

Aplikasi PolisiKu adalah layanan resmi milik Kepolisian Republik Indonesia sebagai perantara bantuan polisi kepada masyarakat dengan berbagai macam fitur di dalamnya. Aplikasi sudah diterbitkan untuk pengguna Android ataupun iOS dan mengunduhnya di Play Store serta AppStore.

Menurut halaman situs polri.go.id, aplikasi PolisiKu memiliki daftar fitur utama yang bisa digunakan, diantaranya sebagai berikut:

  1. Melacak pos polisi terdekat beserta nomor telepon kantor
  2. Menghubungi kepolisian melalui sambungan nomor 110
  3. Laporan pengaduan masyarakat serta informasi terupdate
  4. Masyarakat dapat menyalurkan aspirasi melalui Halo PolisiKu
  5. Fitur layanan publik SKCK dan SIM
Perlu diketahui, Hojatking sudah bergabung di forum tersebut sejak Agustus 2019. Sebelumnya, pada bulan Mei ia juga mengklaim dapat memodifikasi seluruh personel kepolisian dengan mudah. Harga yang ditawarkan untuk data IP Address, AdminUser dan AdminPass kisaran $1200 dan untuk bug yang ia temukan dihargai $2000.

Pendiri komunitas Ethical Hacker Indonesia, Teguh Aprianto, melihat postingan tersebut dan membuatnya kembali di Twitter. Selang beberapa jam berita itu ramai di berbagai media akhirnya pihak Polri merespon dan membantahnya.

"Tidak ada pembobolan," kutip Kepala Divisi Hubungan Masyarakat Polri Inspektur Jenderal Argo Yuwono. Senin (15/06/20).

Setelah cuitan di Twitter ramai oleh media, Teguh Aprianto disambangi 4 penyidik Bareskrim Polri dengan dalih tawaran kerjasama dan menjadi konsultan siber di Bareskrim. Namun, ia tolak karena dirinya membatasi tawaran pekerjaan dari lembaga pemerintah.

Setelah bertemu dengan penyidik Bareskrim, berita yang dibuat oleh media dibantah Polri dan mengatakan HOAX. Sebagaimana yang dikatakan oleh Karopenmas Mabes Polri Brigjen Pol Awi Setiyono dalam kutipan: "Hal tersebut merupakan hoaks yang tidak terbukti. Polri sudah memastikan tidak ada pembobolan data," dilansir dari laman teguh.co.

Namun, peretas merespon dengan membuktikan berupa gambar dan video dari apa yang ia sudah dapatkan.

Photo: Tangkapan Layar dari Hojatking saat meretas Sistem Informasi Personel Polri

Apakah Sistem Kepolisian RI Pernah Dibobol Sebelumnya?

Berdasarkan hasil crawl mesin pencari Google, situs subdomain polri.go.id sudah diretas sebanyak 253 kali dan hasil berbeda didapat dari situs catatan peretas zone-h sebanyak 259 kali. Bahkan, domain utama polri.go.id berhasil dibobol oleh peretas yang bernama Min9kem. Ia mengubah halaman depan dengan tagar #SaveKPK.

Jadi, jika kalian sudah berpikir bahwa sistem website yang dimiliki pemerintah sudah aman itu patut dipertanyakan. Dilihat dari history mesin pencari Google, kamu dapat membuktikannya secara sendiri ratusan bahkan ribuan situs pemerintah sudah pernah diretas hingga hari ini dan hari yang akan datang.

#Polri #Hacked #PolisiKu