KPAI Akui Database Dicuri dan Dijual di Forum Hacker

22 Oktober 2021 17:45 WIB
·
waktu baca 3 menit
comment
1
sosmed-whatsapp-white
copy-link-circle
more-vertical
Ilustrasi peretasan. Foto: Shutter Stock
zoom-in-whitePerbesar
Ilustrasi peretasan. Foto: Shutter Stock
ADVERTISEMENT
Komisi Perlindungan Anak Indonesia (KPAI) mengakui bahwa database mereka telah dicuri. Komisi tersebut pun telah melapor kebocoran data ini kepada otoritas terkait, mulai dari kepolisian hingga Badan Siber dan Sandi Negara (BSSN).
ADVERTISEMENT
KPAI sebelumnya menjadi sorotan pada pekan ini usai screenshot dari forum hacker Raid Forums menampilkan seorang pengguna dengan username C77 menjual data komisi tersebut.
“Merespon pemberitaan di media terkait database KPAI, perlu kami sampaikan bahwa saat ini telah terjadi pencurian database KPAI,” kata Ketua KPAI, Susanto, dalam keterangan resminya.
“Menindaklanjuti surat tersebut, Direktorat Siber Mabes Polri dan Badan Siber dan Sandi Negara telah berkoordinasi dengan KPAI untuk langkah-langkah selanjutnya dan KPAI telah melakukan mitigasi untuk menjaga keamanan data.”
Susanto menyebut bahwa KPAI telah menyampaikan laporan kepada Direktorat Tindak Pidana Siber Bareskrim Mabes Polri pada 18 Oktober lalu. KPAI juga disebut telah menyampaikan surat kepada Badan Siber dan Sandi Negara dan Menteri Komunikasi dan Informatika untuk menindak lanjut kasus jual beli database mereka.
ADVERTISEMENT
“Adanya kasus pencurian data ini tidak menggangu layanan pengaduan KPAI. Layanan tetap berjalan dan aman,” kata Susanto.
Screenshot database KPAI yang dijual di forum hacker Raid Forums. Foto: CISSReC
Menurut Chairman lembaga studi keamanan siber CISSReC, Pratama Persadha, kebocoran data KPAI berisi database pelaporan masyarakat dari seluruh Indonesia dari 2016 sampai sekarang.
Pratama menjelaskan, database KPI yang bocor memiliki detail lengkap tentang identitas pelapor seperti nama, nomor_identitas, kewarganegaraan, telepon, HP, agama, pekerjaan, pendidikan, alamat, email, tempat_lahir, tanggal_lahir, jenis_kelamin, provinsi, kota, usia, serta tanggal pelaporan.
“Dua database yang diberikan, yakni berukuran 13MB dengan nama file kpai_pengaduan_csv dan 25MB dengan nama kpai_pengaduan2_csv. Untuk men-download-nya, user Raidforums harus mengeluarkan 8 credits per data atau sekitar Rp 35 ribu,” kata Pratama dalam keterangan resmi kepada kumparanTECH.
ADVERTISEMENT
Pratama menyebut bahwa data KPAI dijual murah, meski ia tidak menjelaskan secara rinci berapa nominalnya. Selain terdapat kolom data penghasilan bulanan, ringkasan kasus, dan hasil mediasi, data KPAI yang bocor bahkan diduga mencakup daftar data identitas korban yang masih dibawah umur.
Data ini sangat berbahaya, karena predator daring bisa menarget dari data-data yang ada disini, kata Pratama

Kebocoran data KPAI bukti lemahnya sistem perlindungan data pribadi di Indonesia

Pencurian data KPAI pun mendapat sorotan Lembaga Studi dan Advokasi Masyarakat (ELSAM) karena hanya berjarak kurang dari tiga bulan dari kasus kebocoran data pribadi pada aplikasi e-HAC yang dikelola oleh Kementerian Kesehatan.
ELSAM menyebut bahwa berulangnya insiden kebocoran data ini memperlihatkan lemahnya sistem pelindungan data pribadi dan mekanisme penegakannya. Mereka pun meminta agar DPR dan pemerintah memastikan adanya pengaturan khusus pelindungan data pribadi anak (the protection of minors) dalam RUU PDP yang sampai kini masih juga belum rampung diundangkan.
ADVERTISEMENT
“KPAI yang memiliki mandat untuk melakukan monitoring realisasi hak anak, semestinya bekerja berdasarkan pendekatan berbasis hak anak (child rights-based approach), termasuk dalam melakukan pemrosesan data pribadi terkait anak,” kata ELSAM dalam keterangan resmi kepada kumparanTECH.