Kebocoran Data KPAI Diduga Cakup Identitas Anak di Bawah Umur, Ahli: Bahaya
PerbesarADVERTISEMENT
Isu kebocoran data Komisi Perlindungan Anak Indonesia (KPAI ) menuai sorotan dari ahli keamanan siber. Data tersebut mencakup identitas anak di bawah umur, yang menggarisbawahi kerentanan mereka dari predator online.
ADVERTISEMENT
Pada tengah pekan ini, KPAI menjadi sorotan usai sejumlah screenshot dari forum hacker Raid Forums menampilkan seorang pengguna dengan username C77 yang menawarkan data KPAI.
Menurut chairman lembaga studi keamanan siber CISSReC, Pratama Persadha, kebocoran data tersebut valid. Data tersebut diduga berisi database pelaporan masyarakat dari seluruh Indonesia dari tahun 2016 sampai sekarang.
Pratama menjelaskan, database KPI yang bocor memiliki detail lengkap tentang identitas pelapor seperti nama, nomor_identitas, kewarganegaraan, telepon, HP, agama, pekerjaan, pendidikan, alamat, email, tempat_lahir, tanggal_lahir, jenis_kelamin, provinsi, kota, usia, serta tanggal pelaporan.
“Dua database yang diberikan, yakni berukuran 13MB dengan nama file kpai_pengaduan_csv dan 25MB dengan nama kpai_pengaduan2_csv. Untuk mendownloadnya, user Raid Forums harus mengeluarkan 8 credits per data atau sekitar Rp 35 ribu rupiah,” kata Pratama dalam keterangan resminya.
ADVERTISEMENT
Pratama menyebut—selain terdapat kolom data penghasilan bulanan, ringkasan kasus, dan hasil mediasi—data KPAI yang bocor juga diduga mencakup list data identitas korban yang masih dibawah umur.
Kebocoran data ini sangat berbahaya karena predator daring bisa menarget dari data-data yang dimuat di sana, kata Pratama.
Selain kebocoran data KPAI, Pratama juga menemukan kebocoran data Bank Jatim yang dijual oleh akun dengan username bl4ckt0r dengan harga 250.000 dolar AS.
Pelaku menyediakan data sebesar 378GB yang terdiri dari 259 database. Data-data ini mencakup data sensitif seperti data nasabah, data karyawan, data keuangan pribadi, dan masih banyak lagi.
"Tentu ini menjadi perhatian serius pemerintah. Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain," kata Pratama.
ADVERTISEMENT
Pratama menjelaskan, sebaiknya penguatan sistem dan SDM harus ditingkatkan, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan. Indonesia sendiri masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah.
Pratama juga menekankan pentingnya keberadaan UU Perlindungan Data Pribadi (UU PDP) yang isinya tegas dan ketat seperti di Eropa. Menurutnya, ketiadaan UU PDP menjadi faktor utama banyak peretasan besar di Tanah Air yang menyasar pencurian data pribadi.
“Sudah berkali-kali kejadian seperti ini, seharusnya Pemerintah dan DPR bisa sepakat untuk menggolkan UU PDP. Tanpa UU PDP yang kuat, para pengelola data pribadi baik lembaga negara maupun swasta tidak akan bisa dimintai pertanggungjawaban lebih jauh dan tidak akan bisa memaksa mereka untuk meningkatkan teknologi, SDM dan keamanan sistem informasinya,” jelasnya.
ADVERTISEMENT
* * *
Ikuti survei kumparan Tekno & Sains dan menangi e-voucher senilai total Rp 3 juta. Isi surveinya sekarang di kum.pr/surveiteknosains
