Kominfo Selidiki Dugaan Data KPAI dan Bank Jatim Dijual di Dark Web

Ahli Keamanan Siber Lembaga Riset Keamanan Siber CISSReC Pratama Persadha melaporkan, salah satu akun di dark web Raid Forums mengunggah basis data (database) Komisi Perlindungan Anak Indonesia (KPAI) dan Bank Jatim. Kementerian Komunikasi dan Informatika (Kominfo) menyelidiki dugaan kebocoran data ini.

“Sedang kami dalami dan koordinasikan dengan pihak-pihak terkait,” kata juru bicara Kementerian Kominfo Dedy Permadi kepada Katadata.co.id, Jumat (22/10).

Sedangkan Pratama melaporkan, akun dengan nama C77 mengunggah data KPAI di RaidForums pada Kamis (21/10). Data KPAI yang diduga bocor diperkirakan berisi pelaporan masyarakat di Indonesia sejak 2016.

Basis data itu memiliki detail lengkap tentang identitas pelapor seperti nama, nomor identitas, kewarganegaraan, nomor telepon dan ponsel, agama, pekerjaan, pendidikan, alamat, email, tempat dan tanggal lahir, jenis kelamin, provinsi, kota, usia, serta tanggal pelaporan.

Ada dua basis data yang diunggah yakni nama file kpai_pengaduan_csv 13 MB dan kpai_pengaduan2_csv 25MB. “Untuk mengunduh, user RaidForums harus mengeluarkan 8 credits per data atau sekitar Rp 35 ribu,” kata Pratama dalam siaran pers, Kamis (21/10).

Basis data itu juga memuat kolom informasi penghasilan bulanan, ringkasan kasus, hasil mediasi. Bahkan diduga ada lis data identitas korban yang masih di bawah umur.

Pratama mengatakan bahwa data tersebut sangat berbahaya, karena bisa menjadi target predator online. “Data-data yang ada merupakan data yang sangat sensitif untuk disalahgunakan di internet seperti penipuan online,” ujarnya.

Selain itu, username bl4ckt0r menjual data yang diduga milik Bank Jatim US$ 250 ribu. Pelaku menyebutkan, informasi ini terdiri dari 259 basis data berukuran 378 GB.

Informasi itu berisi data sensitif milik nasabah, karyawan, keuangan pribadi, dan banyak lagi. "Tentu ini menjadi perhatian serius pemerintah. Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi Structured Query Language (SQL) sehingga diekspos SQL Injection atau ada celah keamanan lain," katanya.

Menurut Pratama, penguatan sistem dan SDM harus ditingkatkan. Sebab, Indonesia dianggap rawan peretasan karena kesadaran keamanan siber masih rendah.

Namun, yang terpenting yakni kehadiran Undang-undang Pelindungan Data Pribadi (UU PDP). “Sudah berkali-kali kejadian seperti ini, seharusnya pemerintah dan DPR bisa sepakat untuk mengegolkan UU PDP,” kata dia.

Tanpa UU PDP yang kuat, para pengelola data pribadi baik lembaga negara maupun swasta tidak akan bisa dimintai pertanggungjawaban jika ada kebocoran data. Selain itu, tidak akan bisa memaksa mereka untuk meningkatkan teknologi, SDM, dan keamanan sistem informasi.