Kominfo Selidiki Dugaan Data KPAI dan Bank Jatim Dijual di Dark Web

Selain itu, username bl4ckt0r menjual data yang diduga milik Bank Jatim US$ 250 ribu. Pelaku menyebutkan, informasi ini terdiri dari 259 basis data berukuran 378 GB.

Informasi itu berisi data sensitif milik nasabah, karyawan, keuangan pribadi, dan banyak lagi. "Tentu ini menjadi perhatian serius pemerintah. Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi Structured Query Language (SQL) sehingga diekspos SQL Injection atau ada celah keamanan lain," katanya.

Menurut Pratama, penguatan sistem dan SDM harus ditingkatkan. Sebab, Indonesia dianggap rawan peretasan karena kesadaran keamanan siber masih rendah.

Namun, yang terpenting yakni kehadiran Undang-undang Pelindungan Data Pribadi (UU PDP). “Sudah berkali-kali kejadian seperti ini, seharusnya pemerintah dan DPR bisa sepakat untuk mengegolkan UU PDP,” kata dia.

Tanpa UU PDP yang kuat, para pengelola data pribadi baik lembaga negara maupun swasta tidak akan bisa dimintai pertanggungjawaban jika ada kebocoran data. Selain itu, tidak akan bisa memaksa mereka untuk meningkatkan teknologi, SDM, dan keamanan sistem informasi.