Lagi! Data Pribadi Milik KPAI dan Bank Jatim Diduga Bocor
INDOPOSCO.ID – Kabar kebocoran data pribadi dialami oleh institusi dan BUMD di Indonesia. Saat ini diduga database milik Komisi Perlindungan Anak Indonesia (KPAI) dan juga Bank Jatim (Jawa Timur) terindikasi dijual di raidforums.
Pernyataan tersebut diungkapkan Chairman Lembaga Riset Keamanan Siber CISSReC (Communication & Information System Security Research Center) Pratama Persadha dalam keterangan, Sabtu (23/10/2021).
Sebelumnya, kabar kebocoran data pribadi terjadi pada aplikasi e-HAC dan BRI Life. Dia menjelaskan, bahwa pada saat dicek di raidforums, ada akun bernama C77 mengupload data KPAI yang dia jual secara murah. Data tersebut diduga berisi database pelaporan masyarakat dari seluruh Indonesia dari tahun 2016 sampai sekarang.
Database tersebut, menurutnya, memiliki detail lengkap tentang identitas pelapor seperti nama, nomor_identitas, kewarganegaraan, telepon, hp, agama, pekerjaan, pendidikan, alamat, email, tempat_lahir, tanggal_lahir, jenis_kelamin, provinsi, kota, usia, serta tanggal pelaporan.
“Dua database yang diberikan, yakni berukuran 13MB dengan nama file kpai_pengaduan_csv dan 25MB dengan nama kpai_pengaduan2_csv. Untuk mendownloadnya, user Raidforums harus mengeluarkan 8 credits per data atau sekitar 35ribu rupiah,” terangnya.
Selain itu juga, masih ujar Pratama, terdapat kolom data penghasilan bulanan, ringkasan kasus, hasil mediasi, bahkan diduga ada list data identitas korban yang masih di bawah umur.
“Data ini sangat berbahaya, karena predator daring bisa menarget dari data – data yang ada di sini,” ungkapnya.
“Data-data yang ada, merupakan data yang sangat sensitif untuk disalahgunakan di internet. Seperti penipuan online seperti yang kerap terjadi belakangan,” imbuhnya.
Untuk Bank Jatim, masih ujar Pratama, yang dijual oleh akun username bl4ckt0r dengan harga $250.000. Pelaku menyebutkan data sebesar 378GB berisi 259 database, juga beserta data sensitif seperti data nasabah, data karyawan, data keuangan pribadi, dan masih banyak lagi.
“Ini harus menjadi perhatian serius pemerintah. Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain,” terangnya.
Pratama mengingatkan, agar penguatan sistem dan SDM harus ditingkatkan, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan. Indonesia sendiri masih dianggap rawan peretasan, karena memang kesadaran keamanan siber masih rendah.
“Yang terpenting dibutuhkan UU PDP (Perlindungan Data Pribadi) yang isinya tegas dan ketat seperti di eropa. Ini menjadi faktor utama, banyak peretasan besar di tanah air yang menyasar pencurian data pribadi,” tegasnya. (nas)
