CISSReC Duga Terjadi Kebocoran Data di KPAI dan Bank Jatim
Kebocoran data kembali terindikasi terjadi setelah sebelumnya menimpa data e-HAC dan BRI Life. Lembaga Riset Siber Indonesia CISSReC menduga database milik Komisi Perlindungan Anak Indonesia (KPAI) dan Bank Jatim terindikasi dijual di raidforums.
Kepala CISSRec Pratama Persadha menjelaskan, ada akun bernama C77 mengupload data KPAI yang dijual secara murah di raidforums. Data tersebut diduga berisi database pelaporan masyarakat dari seluruh Indonesia sejak 2016 hingga saat ini.
Ia mengatakan, databasenya memiliki detail lengkap tentang identitas pelapor seperti nama, nomor identitas, kewarganegaraan, telepon, hp, agama, pekerjaan, pendidikan, alamat, email, tempat lahir, tanggal lahir, jenis kelamin, provinsi, kota, usia, serta tanggal pelaporan.
Menurut dia, dua database yang diberikan, yakni berukuran 13 MB dengan nama file kpai_pengaduan_csv dan 25MB dengan nama kpai_pengaduan2_csv.
"Untuk mendownloadnya, user Raidforums harus mengeluarkan 8 credits per data atau sekitar Rp 35 ribu,,” ujar Pratama dalam keterangan pers, Kamis (21/10).
Pratama menjelaskan, data juga memuat kolom data penghasilan bulanan, ringkasan kasus, hasil mediasi, bahkan diduga ada list data identitas korban yang masih dibawah umur. "Data trsebut sangat berbahaya, karena predator daring bisa menarget dari data-data yang ada disini," kata dia.
Ia mengatakan, data-data yang ada sangat sensitif disalahgunakan di internet. Data-data ini dapat digunakan untuk penipuan online seperti yang kerap terjadi belakangan.
Pratama mengatakan, data Bank Jatim juga dijual oleh akun dengan username bl4ckt0r dengan harga US$250 ribu. Pelaku menyebutkan data sebesar 378GB berisi 259 database juga berisi data sensitif seperti data nasabah, data karyawan, data keuangan pribadi, dan masih banyak lagi.
"Tentu ini menjadi perhatian serius pemerintah. Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain," katanya.
Ia menilai perlu dilakukan penguatan sistem dan SDM, serta adopsi teknologi untuk pengamanan data. Indonesia hingga saat ini masih dianggap rawan peretasan memang kesadaran keamanan siber yang masih rendah.
"Yang terpenting dibutuhkan UU PDP yang isinya tegas dan ketat seperti di Eropa. Ini menjadi faktor utama banyak peretasan besar di tanah air yang menyasar pencurian data pribadi," kata dia.
Ia mengatakan kejadian pencurian data sudah terjadi berulang kali. Hal ni seharusnya mendorong pemerintah dan DPR sepakat untuk menggolkan UU PDP. Tanpa aturan yang kuat, para pengelola data pribadi baik lembaga negara maupun swasta tidak akan bisa dimintai pertanggungjawaban lebih jauh sehingga tidak bisa memaksa mereka untuk meningkatkan teknologi, SDM dan keamanan sistem informasinya.
Sementara itu, Kementerian Komunikasi dan Informatika (Kominfo) menyatakan memeriksa dugaan kebocoran dan peretasan data KPAI. "Sedang kami dalami," kata juru bicara Kominfo, Dedy Permadi, kepada ANTARA, saat dimintai konfirmasi mengenai kabar tersebut.
Komisioner KPAI Jasra Putra menyatakan data yang bocor diduga berasal dari layanan pengaduan online di situs resmi KPAI. "Kami punya sistem pengaduan online berbasis website kpai.go.id, diduga data ini yang diretas," kata Jasra.