alexametrics

Data KPAI Dijual Murah di Forum Hacker, Cuma Rp 35 Ribu

21 Oktober 2021, 16:13:21 WIB

JawaPos.com – Setelah kebocoran e-HAC dan BRI Life, untuk kesekian kalinya masyarakat Tanah Air kembali dihadirkan dengan kabar kebocoran data pribadi yang dialami oleh institusi di Indonesia. Saat ini diduga database milik Komisi Perlindungan Anak Indonesia (KPAI) yang bocor.

Database milik KPAI diduga bocor dan diperjualbelikan di situs forum hacker RaidForums. Kasus ini mengemuka pertama kali di Twitter dan dibeberkan oleh akun yang menggunakan username C77.

Menanggapi hal ini, Pakar Keamanan Siber Pratama Persadha langsung melakukan penelusuran di situs jual beli data ilegal itu. Hasilnya, melalui pesan singkatnya kepada JawaPos.com, Chairman Lembaga Riset Keamanan Siber CISSReC itu nenyebut telah menemukan akun bernama C77 yang meng-upload data yang dia jual secara murah.

“Bahwa pada saat dicek di raidforums, ada akun bernama C77 mengupload data yang dia jual secara murah. Data tersebut diduga berisi database pelaporan masyarakat dari seluruh Indonesia dari tahun 2016 sampai sekarang,” ungkap Pratama.

Dia melanjutkan, basis data yang dibocorkan memiliki detail lengkap. Data tersebut mencakup udentitas pelapor seperti nama, nomor identitas, kewarganegaraan, telepon, nomor ponsel, agama, pekerjaan, pendidikan, alamat, email, tempat dan tanggal lahir, jenis_kelamin, provinsi, kota, usia, serta tanggal pelaporan.

Selain itu juga terdapat kolom data penghasilan bulanan, ringkasan kasus, hasil mediasi, bahkan diduga ada list data identitas korban yang masih dibawah umur. Data ini tentunya sangat berbahaya, karena predator daring bisa menarget apapun dari data-data yang bocor yang sangat lengkap itu.

“Dua database yang diberikan, yakni berukuran 13MB dengan nama file kpai_pengaduan_csv dan 25MB dengan nama kpai_pengaduan2_csv. Untuk mendownloadnya, user Raidforums harus mengeluarkan 8 credits per data atau sekitar Rp 35 ribu,” kata Pratama melanjutkan.

Seperti sudah disinggung di atas, data-data yang ada, merupakan data yang sangat sensitif untuk disalahgunakan di internet. Hal ini berpotensi pada pada penipuan online seperti yang kerap terjadi belakangan.

Terkait hal ini, tak bosan Pratama meminta perhatian serius dari pemerintah. Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain.

Sebaiknya, penguatan sistem dan SDM juga mutlak harus ditingkatkan, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan. Indonesia sendiri dikatakan masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah.

“Yang terpenting dibutuhkan Undang-undang Perlindungan Data Pribadi (PDP) yang isinya tegas dan ketat seperti di eropa. Ini menjadi faktor utama, banyak peretasan besar di Tanah Air yang menyasar pencurian data pribadi,” tegas Pratama.

Editor : Banu Adikara

Reporter : Rian Alfianto




Close Ads