jpnn.com, JAKARTA - Pakar keamanan siber Dr. Pratama Persadha menyatakan database milik Komisi Perlindungan Anak Indonesia (KPAI) dan Bank Jatim terindikasi dijual di RaidForums yang merupakan tempat pengumpul data hasil kebocoran database.
Pratama mengemukakan hal tersebut setelah melakukan pengecekan di RaidForums.
BACA JUGA: Oknum Polisi Pembanting Mahasiswa Dijatuhi Sanksi Terberat
Diketahui ada akun bernama C77, mengunggah data KPAI yang dijual secara murah.
"Data tersebut diduga berisi database pelaporan masyarakat dari seluruh Indonesia sejak 2016 sampai sekarang," ujar Ketua Lembaga Riset Siber Indonesia CISSReC Pratama Persadha dalam keterangannya, Kamis (21/10) malam.
BACA JUGA: Airlangga Sepertinya Siap Berhadapan dengan Prabowo dan Puan di Pilpres 2024
Menurutnya, database tersebut memiliki detail lengkap tentang identitas pelapor, seperti nama, nomor identitas, kewarganegaraan, telepon, telepon genggam, agama, pekerjaan, pendidikan, alamat, email, tempat lahir, tanggal lahir, jenis kelamin, provinsi, kota, usia, serta tanggal pelaporan.
Disebutkan pula bahwa dua database yang diberikan, yakni berukuran 13 megabita dengan nama file kpai_pengaduan_csv dan 25 megabita dengan nama kpai_pengaduan2_csv.
BACA JUGA: Coba Baca Penjelasan Mahfud MD Soal Koruptor ini, Membingungkan Enggak Sih?
"Untuk men-download-nya, user RaidForums harus mengeluarkan 8 credits per data atau sekitar Rp 35 ribu," kata Pratama yang juga dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) ini.
Selain itu, juga terdapat kolom data penghasilan bulanan, ringkasan kasus, hasil mediasi, bahkan diduga ada list data identitas korban yang masih di bawah umur.
Data ini sangat berbahaya karena predator daring bisa menarget dari data-data yang ada di sini.
Dikatakan pula bahwa data yang ada merupakan data yang sangat sensitif untuk disalahgunakan di internet, seperti penipuan daring (online) yang belakangan ini kerap terjadi.
Data lain yang dijual yakni database Bank Jatim, dijual oleh akun dengan username bl4ckt0r dengan harga USD 250.000.
Pelaku menyebut data sebesar 378 gigabita berisi 259 database yang berisi data sensitif, seperti data nasabah, data karyawan, data keuangan pribadi dan masih banyak lagi.
"Tentu ini menjadi perhatian serius pemerintah. Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain," katanya.
Menurut Pratama, sebaiknya penguatan sistem dan sumber daya manusia harus ditingkatkan, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan.
Indonesia masih dianggap rawan peretasan karena kesadaran keamanan siber masih rendah.
Namun, lanjut Pratama, yang terpenting dibutuhkan Undang-Undang Perlindungan Data Pribadi (UU PDP) yang isinya tegas dan ketat seperti di Eropa.
"Ini menjadi faktor utama, banyak peretasan besar di Tanah Air yang menyasar pencurian data pribadi," kata pria asal Cepu, Kabupaten Blora, Jawa Tengah ini.
Terkait dengan kasus serupa berkali-kali terjadi di Tanah Air, Pratama menegaskan bahwa seharusnya pemerintah dan DPR bisa sepakat untuk menggolkan UU PDP.
Dia berpendapat tanpa UU PDP yang kuat, para pengelola data pribadi, baik lembaga negara maupun swasta, tidak akan bisa dimintai pertanggungjawaban lebih jauh dan tidak akan bisa memaksa mereka untuk meningkatkan teknologi, SDM dan keamanan sistem informasi yang dimiliki.(Antara/jpnn)
Jangan Sampai Ketinggalan Video Pilihan Redaksi ini:
Redaktur & Reporter : Ken Girsang