CISSReC Duga Terjadi Kebocoran Data di KPAI dan Bank Jatim

"Tentu ini menjadi perhatian serius pemerintah. Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain," katanya.

Ia menilai perlu dilakukan penguatan sistem dan SDM, serta adopsi teknologi untuk pengamanan data. Indonesia hingga saat ini masih dianggap rawan peretasan memang kesadaran keamanan siber yang masih rendah.

"Yang terpenting dibutuhkan UU PDP yang isinya tegas dan ketat seperti di Eropa. Ini menjadi faktor utama  banyak peretasan besar di tanah air yang menyasar pencurian data pribadi," kata dia. 

Ia mengatakan kejadian pencurian data sudah terjadi berulang kali. Hal ni seharusnya mendorong pemerintah dan DPR sepakat untuk menggolkan UU PDP. Tanpa aturan yang kuat, para pengelola data pribadi baik lembaga negara maupun swasta tidak akan bisa dimintai pertanggungjawaban lebih jauh sehingga tidak bisa memaksa mereka untuk meningkatkan teknologi, SDM dan keamanan sistem informasinya.

Sementara itu, Kementerian Komunikasi dan Informatika (Kominfo) menyatakan memeriksa dugaan kebocoran dan peretasan data KPAI. "Sedang kami dalami," kata juru bicara Kominfo, Dedy Permadi, kepada ANTARA, saat dimintai konfirmasi mengenai kabar tersebut.

Komisioner KPAI Jasra Putra menyatakan data yang bocor diduga berasal dari layanan pengaduan online di situs resmi KPAI. "Kami punya sistem pengaduan online berbasis website kpai.go.id, diduga data ini yang diretas," kata Jasra.