PitaData.com – Pakar keamanan siber Pratama Persadha mengingatkan masyarakat bahwa kebocoran database Komisi Perlindungan Anak Indonesia (KPAI) sangat sensitif serta bisa disalahgunakan di internet.

Dalam keterangan pers yang diterima Jurnal Medan pada Kamis 21 Oktober 2021, Pratama memaparkan sejumlah data KPAI yang bocor dan dijual murah di raidforums.

Data-data tersebut diduga berisi database pelaporan masyarakat dari seluruh Indonesia dari tahun 2016 sampai sekarang.

“Data-data yang ada merupakan data yang sangat sensitif untuk disalahgunakan di internet,” ujar Pratama Persadha.

Data KPAI ditawarkan di Raidforums CISSReC

Pratama menuturkan databasenya memiliki informasi lengkap tentang identitas pelapor seperti nama, nomor_identitas, kewarganegaraan, telepon, nomor hp, agama, pekerjaan, pendidikan, alamat, email, tempat_lahir, tanggal_lahir, jenis_kelamin, provinsi, kota, usia, serta tanggal pelaporan.

Baca Juga:  Hybrid Multi-Cloud Untuk Transformasi Bisnis, Keunggulan Kompetitif dan Tata Kelola Platform

Adapun dua database yang ditawarkan di raidforums berukuran 13MB dengan nama file kpai_pengaduan_csv dan berukuran 25MB dengan nama kpai_pengaduan2_csv.

“Untuk mendownloadnya, user Raidforums harus mengeluarkan 8 credits per data atau sekitar 35ribu rupiah,” jelas Pratama yang merupakan chairman lembaga riset siber CISSReC (Communication and Information System Security Research Center).

Selain itu, terdapat juga kolom data penghasilan bulanan, ringkasan kasus, hasil mediasi.

“Bahkan diduga ada list data identitas korban yang masih dibawah umur. Data ini sangat berbahaya, karena predator daring bisa menarget dari data-data yang ada disini,” jelasnya.

Pratama juga menyinggung kebocoran data Bank Jatim yang dijual oleh akun dengan username bl4ckt0r seharga $250.000.

Baca Juga:  Antisipasi Jaringan Internet Down di PON XX 2021 Papua

Pelaku menyebutkan data sebesar 378GB berisi 259 database, juga beserta data sensitif seperti data nasabah, data karyawan, data keuangan pribadi, dan masih banyak lagi.

“Tentu ini menjadi perhatian serius pemerintah. Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain,” jelasnya.

Rawan Peretasan

Sebelum terungkap kebocoran data KPAI dan Bank Jatim, Indonesia sebenarnya sudah mengalami insiden kebocoran data yang menimpa institusi dan BUMD hingga Unicorn di Indonesia.

“Indonesia sendiri masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah,” ujar Pratama.

Baca Juga:  Internet Merata, Wajah Olahraga Tak Lagi Sebatas Menang Kalah

Pratama menjelaskan, sebaiknya Indonesia segera melakukan penguatan sistem dan SDM. Adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan.

“Sudah berkali-kali kejadian seperti ini. Seharusnya Pemerintah dan DPR bisa sepakat untuk menggolkan UU PDP,” ujarnya.

“Tanpa UU PDP yang kuat, para pengelola data pribadi, baik lembaga negara maupun swasta tidak akan bisa dimintai pertanggungjawaban lebih jauh dan tidak akan bisa memaksa mereka untuk meningkatkan teknologi, SDM, dan keamanan sistem informasinya.” *