SUKABUMIUPDATE.com - Pratama Persadha selaku pakar keamanan siber mengungkapkan, data yang bocor dari database Komisi Perlindungan Anak Indonesia atau KPAI dijual murah di RaidForums. Pembeli cukup mengeluarkan sekitar Rp 35 ribu per data.

"Untuk mendownloadnya, user RaidForums harus mengeluarkan 8 credits per data atau sekitar Rp 35.000," kata Chairman Lembaga Riset Siber Communication & Information System Security Research Center (CISSReC) tersebut dikutip dari Suara.com, Jumat, 22 Oktober 2021.

Pratama menemukan data KPAI itu diunggah oleh akun bernama C77. Data tersebut diduga berisi database pelaporan masyarakat dari seluruh Indonesia dari tahun 2016 sampai sekarang.

Diketahui ada dua database KPAI yang diberikan akun C77. Database pertama berukuran 13 MB dengan nama file kpai_pengaduan_csv, sedangkan database kedua berukuran 25 MB dengan nama kpai_pengaduan2_csv.

Ilustrasi hacker. - (e-propethic.com)

Pratama menyebut database ini memiliki detail lengkap mengenai identitas pelapor mulai dari nama, nomor identitas, kewarganegaraan, telepon, hp, agama, pekerjaan, alamat, email, pendidikan, tempat dan tanggal lahir, jenis kelamin, usia, serta tanggal pelaporan.

Selain itu, terdapat pula kolom data penghasilan bulanan, ringkasan kasus, dan hasil mediasi. Serta diduga ada list data identitas korban yang masih di bawah umur. "Data ini sangat berbahaya. Sebab, predator daring bisa menarget dari data-data yang diunggah oleh forum tersebut." ujar Pratama.

"Data-data yang ada merupakan data yang sangat sensitif untuk disalahgunakan di internet. Seperti penipuan online yang kerap terjadi belakangan ini."

Menurutnya, perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain.

Tidak hanya itu, Pratama meminta agar pemerintah dapat melakukan penguatan sistem dan peningkatan SDM serta adopsi teknologi utama untuk pengamanan data perlu dilakukan.

Hal tersebut perlu dilakukan karena kesadaran keamanan siber di Indonesia masih rendah serta rawan peretasan. "Ini menjadi faktor utama, banyak peretasan besar di tanah air yang menyasar pencurian data pribadi," tegas Pratama.

Kebocoran data ini bukan kali pertama terjadi di Indonesia, sudah seharusnya pemerintah dan DPR bisa sepakat untuk meloloskan UU Perlindungan Data Pribadi.

"Tanpa UU PDP yang kuat, para pengelola data pribadi, baik lembaga negara maupun swasta, tidak akan bisa dimintai pertanggungjawaban lebih jauh dan tidak akan bisa memaksa mereka untuk meningkatkan teknologi, SDM, dan keamanan sistem informasinya," ucap Pratama. 

SUMBER: SUARA.COM

(PKL/AURA ALYA KAUTSAR)