CARI
KATEGORI
KATEGORI
Home / FORUM / All / News / Berita dan Politik /
Teguh Ethical Hacker Beberkan Bobolnya Database Polri: Didatangi Polisi
KASKUS
51
244
https://www.kaskus.co.id/thread/5eec6dcac8208460b0449e21/teguh-ethical-hacker-beberkan-bobolnya-database-polri-didatangi-polisi

Teguh Ethical Hacker Beberkan Bobolnya Database Polri: Didatangi Polisi

Cerita Teguh Ethical Hacker Beberkan Bobolnya Database Polri: Didatangi Polisi Hingga Stempel Hoaks dari Kominfo

Teguh Ethical Hacker Beberkan Bobolnya Database Polri: Didatangi Polisi

Pendiri komunitas Ethical Hacker Indonesia, Teguh Aprianto, membeberkan dirinya sempat disambangi empat orang yang mengaku dari Badan Reserse dan Kriminal (Bareskrim) Mabes Polri usai mengunggah cuitan di Twitter berisi informasi ada orang yang menawarkan akses ke Sistem Informasi Personil Polri (SIPP) seharga Rp17 juta di sebuah forum internet.

Dikutip dari postingan di blog pribadinya pada Kamis (18 Juni 2020), Teguh bilang ada empat penyidik dari Bareskrim yang datang ke rumahnya pada Selasa (16 Juni 2020) pukul 14.15 WIB, sehari setelah Teguh mengabarkan bobolnya database SIPP milik Polri itu.

Menurut Teguh, empat penyidik itu datang untuk meminta bantuan informasi tambahan terkait kasus kebobolan data anggota Polri. Ia pun diminta untuk ikut bersama mereka saat itu juga.

Namun Teguh menolak permintaan itu. Ia meminta diizinkan menyusul dengan didampingi pengacara. Permintaan itu dipenuhi. Para penyidik itu pun berangkat setelah Teguh memastikan akan datang ke Mabes Polri bersama pengacaranya.

Sebelumnya, beberapa jam usai mengunggah cuitan tentang bobolnya database Polri itu, Teguh mengaku dihubungi oleh Head of Analyst Cyber Crime Polri, Mochammad Yunus Saputra melalui LinkedIn dan ditawarkan untuk menjadi konsultan siber di Bareskrim.

"Tawaran tersebut kemudian saya tolak, karena selama ini saya membatasi diri untuk tidak menerima tawaran pekerjaan apapun dari lembaga pemerintah," tulis Teguh.

Malamnya, pukul 21.33 WIB, Teguh mengaku menerima 5 panggilan tak dikenal melalui WhatsApp. Namun, panggilan itu ditolak otomatis oleh hp-nya karena saat itu dirinya sedang tidak ingin menerima panggilan dari siapapun.

"Akun WhatsApp tersebut mengggunakan profil Batman tanpa display name. Setelah saya identifikasi, nomor tersebut terdaftar atas nama Ardy Cyber Crime," tambah Teguh.

Teguh kemudian mengirimkan pesan ke nomor itu menanyakan apakah benar orang tersebut adalah Ardy Cyber Crime. Ia juga menanyakan ada keperluan apa menghubunginya malam-malam.

"Pesan itu sampai saat ini tidak pernah dibalas," tulis Teguh.

Pertimbangan Keamanan Nasional
Tentang motivasinya menyampaikan informasi itu lewat Twitter, Teguh mengatakan hal itu bermula ketika dirinya memonitor forum-forum underground untuk mencari tahu tentang peristiwa data breach yang mungkin saja menimpa kliennya.

Salah satu forum yang dikunjunginya adalah RaidForums, sebuah forum underground yang belakangan ramai disebut-sebut sejak peristiwa data breach yang menimpa Tokopedia.

Saat sedang memantau itulah Teguh menemukan sebuah thread di RaidForums yang dibuat oleh akun hojatking. Di sana, hojatking mengaku dirinya berhasil mengakses SIPP Polri. Selain itu, ia juga mengaku bisa memodifikasi data personel Polri yang dapat dengan mudah diakses olehnya.

"Karena saya menganggap ini sebagai sesuatu yang berbahaya, saya kemudian membuat sebuah cuitan di Twitter. Tujuannya untuk memberikan peringatan kepada Polri bahwa SIPP milik mereka dibobol oleh seseorang yang belakangan berhasil diidentifikasi sebagai orang berkewarganegaraan Iran. Yang menjadi fokus perhatian saya, data personel Polri adalah data yang sangat sensitif, jika kemudian yang mendapatkan akses ini adalah orang-orang yang tidak baik, maka keselamatan anggota mereka bisa jadi dalam bahaya. Bahkan bisa jadi ini kemudian menjadi isu keamanan nasional," tulis Teguh.

Itu sebabnya, Teguh kemudian mengunggah informasi itu di Twitter sembari mencolek Divisi Humas Mabes Polri.

"Halo @DivHumas_Polri saatnya berbenah. Seseorang mengklaim sudah berhasil membobol data seluruh anggota Polri. Orang ini kemudian dengan mudahnya bisa mengakses, mencari dan mengganti data anggota Polri tersebut. Contohnya ini, baru mutasi ke Densus 88 eh datanya udah bocor emoticon-Frown," cuit Teguh sembari melampirkan sampel database yang bocor.

Pengaduan Berbuah Cap Penyebar Hoaks
Cuitan Teguh lantas menjadi pemberitaan di sejumlah media. Di luar dugaan, Kepala Divisi Humas Mabes Polri Irjen Argo Yuwono membantah adanya kebobolan data.

"Ketika membaca berita itu, jujur saya saya kecewa, bukannya sibuk melakukan investigasi dan juga berbenah, mereka malah sibuk memberikan bantahan yang terlalu dini," kata Teguh.

Besoknya, pada Selasa (16 Juni 2020) bantahan juga datang dari Karopenmas Mabes Polri Brigjen Awi Setiyono. Kepada awak media, Brigjen Awi mengatakan informasi itu adalah hoaks.

"Hal tersebut merupakan hoaks yang tidak terbukti. Polri sudah memastikan tidak ada pembobolan data SIPP karena variabel tangkapan layar yang beredar tidak sama dengan SIPP yang digunakan SSDM Polri saat ini," kata Brigjen Awi Setiyono.

Kementerian Komunikasi dan Informatika (Kemkominfo) menyambar ucapan Brigjen Awi. Plok! Cuitan Teguh mendapat stempel hoaks dari Kominfo dan diunggah di situsnya dengan judul "[HOAKS] Seseorang Mengklaim Sudah Berhasil Membobol Data Seluruh Anggota Polri."

Teguh Ethical Hacker Beberkan Bobolnya Database Polri: Didatangi Polisi

Informasi dari Kominfo itu kemudian diamplifikasi oleh media massa sebagai cek fakta, seolah itu adalah sebuah kesimpulan akhir.

Merdeka.com, misalnya, dalam artikel tertanggal 18 Juni 2020 menulis "[HOAKS] Seseorang Mengklaim Sudah Berhasil Membobol Data Seluruh Anggota Polri."

Seperti Kominfo, artikel itu menyimpulkan bahwa "Informasi kebocoran data internal Polri adalah hoaks. Polisi memastikan tidak ada pembobolan data internal Polri. Polisi juga terus memburu penyebar hoaks tersebut."

Hacker Unggah Video Sedang Akses Database Polri
Mendapat stempel sebagai penyebar hoaks, Teguh tak tinggal diam. Untuk membantah pernyataan dari Polri dan stempel hoaks dari Kominfo, Teguh menambahan beberapa bukti kuat lainnya yang diperoleh dari pelaku melalui thread di RaidForums. Video itu memperlihatkan bagaimana pelaku bisa dengan bebas masuk ke database Polri itu layaknya seorang admin resmi. (Baca: Polri Bantah Database Diretas, Hacker Tunjukkan Bukti Rekaman Video)

Teguh Ethical Hacker Beberkan Bobolnya Database Polri: Didatangi Polisi

"Bagaimana mungkin dengan bukti sekuat ini, Polri dan Kominfo menyatakan ini sebagai hoax? Jika mereka terlihat kesulitan melakukan validasi terhadap sebuah berita, lalu kenapa kita masih harus percaya dengan mereka?," tulis Teguh.

Hasil Pertemuan di Mabes Polri
Pada Rabu (17 Juni 2020) Teguh memenuhi janjinya untuk datang ke Mabes Polri. Didampingi tiga pengacara, Teguh bertemu tim Cyber Crime di lantai 15 Mabes Polri.

"Pertemuan hari itu lebih ke diskusi dan penambahan informasi dari saya sendiri. Dari penyidik yang saya temui hari itu terlihat tidak ada penyangkalan sama sekali, secara tidak langsung mereka juga mengakui bahwa SIPP milik mereka sudah berhasil dibobol karena mereka sudah melakukan identifikasi pelaku," kata Teguh.

Teguh juga mengaku memberi masukan agar Polri menyediakan saluran khusus untuk menerima security issue yang berhubungan dengan aset digital mereka. Dengan begitu, mereka yang menemukan celah keamanan bisa melaporkan langsung.

"Karena menurut pengakuan pelaku (hojatking), ia sudah sempat melaporkan temuan tersebut namun tidak mendapatkan respons," ujarnya.

Usai pertemuan, kata Teguh, mereka saling mengucapkan terima kasih dan berharap masalah itu dapat ditangani dengan baik dan sistem keamanan siber milik Polri menjadi lebih baik ke depannya.

Sore itu juga, Teguh mendapat informasi bahwa SIPP milik Polri sudah tidak online. Teguh menduga itu dilakukan Polri untuk membenahi keamanannya.

"Mungkin ini diperlukan karena hampir seluruh SIPP milik POlri sudah di-crawl oleh Google dan tautannya bisa ditemukan oleh publik," kata Teguh.

Teguh Ethical Hacker Beberkan Bobolnya Database Polri: Didatangi Polisi

Lantas, bagaimana dengan stempel penyebar hoaks yang disematkan untuk Teguh oleh Kominfo? Akankah Kominfo mengoreksi kekeliruannya yang terlalu gegabah memberi stempel hoaks?

Sejauh ini, belum ada respons dari Kominfo.[]

https://cyberthreat.id/read/7175/Cer...s-dari-Kominfo

spt yang sudah2 begitulah kelakuan rejim tolol pujaan cebong goblog
mengingkari kebenaran demi menutupi kedunguannya bahkan memfitnah orang
udah lama gak liat cebong tolol yg biasa bikin trit cek fakta di sini
emoticon-Leh Uga emoticon-Ngakak
profile-picture
profile-picture
profile-picture
.noiss. dan 3 lainnya memberi reputasi
Si teguh yg suka tanyak2 cara bikin web pakek php, cpanel ame html itu yak ?
profile-picture
profile-picture
profile-picture
hantumasam dan 3 lainnya memberi reputasi
amsyong dah kalo persec nya densus pun kebobolan, sasaran empuk bgt itu alamat dan keluarganya nanti
profile-picture
gabener.edan memberi reputasi
profile-picture
gabener.edan memberi reputasi
ini contoh klo stempel hoax yg disematkan tidak berarti menjadi kebohongan, karena walau statusnya pemerintah pun tidak berarti menjadi wakil kebenaran......jadi lebih baik percaya diri sendiri aja emoticon-Cool
si Teguh ini siapa ya? emoticon-Bingung
Cuma modal liat-liat forum terus bikin twit, ditawari jadi konsultan cyber crime?
Habis ngetwit terus mau dibawa polisi juga?
Tapi dia ngotot bukti pembobolan data polkisnya kuat, padahal dia cuma liat pos orang doang? emoticon-Cape deeehh

Edit: Oh, Cyber Security Researcher & Consultant toh.emoticon-Toast
Diubah oleh ev103

Suhu om teguh, sungkem dulu..

Sering jadi narsum di kampus
Baru tau kalau polri baru berdiri tahun 2014
Gk bisa handle kritik dan masukan ya gini, dikasi tau malah ngeyelemoticon-Leh Uga
Lihat 1 balasan
Teguh juga mengaku memberi masukan agar Polri menyediakan saluran khusus untuk menerima security issue yang berhubungan dengan aset digital mereka. Dengan begitu, mereka yang menemukan celah keamanan bisa melaporkan langsung.

itukan masalah security, cara ente yg salah...masa lapor ke twitter...dr berita aja ente ngerti tuh.
profile-picture
rismapengen69 memberi reputasi
Lihat 3 balasan
TS nya ga baca berita yg dibikinnya....


Makanan empuk lone wolf itu...
wahh ane ga ngerti gan.. maklum ane gaptek emoticon-Malu (S)
nyelesaikan masalah gaya buzzer
"Tawaran tersebut kemudian saya tolak, karena selama ini saya membatasi diri untuk tidak menerima tawaran pekerjaan apapun dari lembaga pemerintah," tulis Teguh


wuih gg mau cuk...

aneh ya, fmgg diselidiki dulu, bener kagak, cuman tny doan ke atasan polri, bipang hoax. ehhh trnyt blunder parah...


hehehehe. mantap buat pembelajaran, bahwa gg blh sombong, gg blh sok, dan dengerin dulu jgn ksh hoaks doank.. malu.kan jadinya.
halah pada cemen
Data polri di hack... Polri menyangkal...


Kesimpulan buzzer.. : Begitulah gobloknya rezim cebong...

emoticon-DP
Ngaku nya ethical hacker LoL emoticon-Ngakak:

Tp gak menjunjung tinggi etika, kenapa mesti di sebar ke publik lewat twitter? Buat pansos? Atau niat nimbulkan kericuhan.

Padahal kata nya konsultan loh ya, napa gak langsung ke cyber crime report nya. Terang aja pasti di bantah ama pemerintah karena data sensitif seperti itu bisa bikin ricuh apalagi berkaitan dengan keamanan negara.

Bukan kah tidak boleh membuat kegaduhan publik itu baru etika yg benar.
Ane kok malah salut ama orang² yang kek gini ya gan 😁, dia bener² gunain ilmunya untuk hal yang buruk tapi nga semua orang bisa ngelakuin hal kek gini 🙏
Menurut Teguh, empat penyidik itu datang untuk meminta bantuan informasi tambahan terkait kasus kebobolan data anggota Polri. Ia pun diminta untuk ikut bersama mereka saat itu juga.

Namun Teguh menolak permintaan itu. Ia meminta diizinkan menyusul dengan didampingi pengacara. Permintaan itu dipenuhi. Para penyidik itu pun berangkat setelah Teguh memastikan akan datang ke Mabes Polri bersama pengacaranya.

Sebelumnya, beberapa jam usai mengunggah cuitan tentang bobolnya database Polri itu, Teguh mengaku dihubungi oleh Head of Analyst Cyber Crime Polri, Mochammad Yunus Saputra melalui LinkedIn dan ditawarkan untuk menjadi konsultan siber di Bareskrim.

"Tawaran tersebut kemudian saya tolak, karena selama ini saya membatasi diri untuk tidak menerima tawaran pekerjaan apapun dari lembaga pemerintah," tulis Teguh.

Poin nya jelas kok ini..

Dia di mintain bantuan tapi dia nolak...

Laluuuuuuuuu....


emoticon-Leh Uga


Gw udah baca nih berita kmrin lusa...
profile-picture
ARShecca memberi reputasi
Diubah oleh .noiss.
Mamam tuh ego, ibarat udah dibilang, pintu rumah lu kebuka..ada orang lain ngacak", malah dituduh nyebar hoax..ane sih ogah ngelayani kalau di anggap begitu..dapat stempel hoax lagi
profile-picture
ARShecca memberi reputasi
cipta kondisi,


GDP Network
© 2020 KASKUS, PT Darta Media Indonesia. All rights reserved
Ikuti KASKUS di