Liputan6.com, Jakarta - Data milik KPAI (Komisi Perlindungan Anak Indonesia) diduga bocor dan diperjualbelikan di situs forum hacker, Raid Forums. Data ini ditawarkan oleh akun yang menggunakan nama C77.
Data tersebut diberi nama 'Leaked Database KPAI', C77 menggunggah informasi tersebut pada 13 Oktober 2021. Akun itu pun sudah memberikan data sampel terkait informasi yang ditawarkan.
Terkait adanya dugaan kebocoran data ini, Kementerian Komunikasi dan Informatika (Kemkominfo) mengatakan sedang mendalaminya. Hal ini diungkapkan oleh juru bicara Kemkominfo, Dedy Permadi.
Advertisement
"Sedang kami dalami," tutur Dedy saat dihubungi Tekno Liputan6.com, Kamis (21/10/2021). Dari penelusuran yang sebelumnya dilakukan, akun C77 menawarkan dua file database untuk dijual, yakni kpai_pengaduan_csv dan kpai_pengaduan2_csv.
Baca Juga
Dalam data sampel yang diberikan oleh akun tersebut diketahui meliputi nama, nomor dentitas, kewarganegaraan, telepon, hp, agama, pekerjaan, pendidikan, alamat, e-mail, tempat lahir, tanggal lahir, jenis kelamin, provisi, kota, dan usia.
Kendati demikian, belum diketahui secara pasti apakah database memang berisi data pengaduan masyarakat di Tanah Air, atau hanya sebatas data demo yang disebutkan beberapa warganet.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Database KPAI Dijual Murah di Forum Hacker, Rp 35 Ribu per Data
Terkait kasus ini Pakar Keamanan Siber Pratama Persadha langsung melakukan penelusuran di RaidForums, dan menemukan akun bernama C77 meng-upload data yang dia jual secara murah.
Data yang bertuliskan 'Leaked Database KPAI' tersebut diduga berisi database pelaporan masyarakat dari seluruh Indonesia dari tahun 2016 sampai sekarang.
"Database-nya memiliki detail lengkap tentang identitas pelapor seperti nama, nomor_identitas, kewarganegaraan, telepon, hp, agama, pekerjaan, pendidikan, alamat, e-mail, tempat lahir, tanggal lahir, jenis kelamin, provinsi, kota, usia, serta tanggal pelaporan," papar Pratama kepada Tekno Liputan6.com melalui pesan singkat, Kamis (21/10/2021).
Untuk mengunduh data itu, kata Pratama, user Raidforums harus mengeluarkan 8 credits per data atau sekitar Rp 35 ribu.
"Dua database yang diberikan yakni berukuran 13MB dengan nama file kpai_pengaduan_csv dan 25MB dengan nama kpai_pengaduan2_csv," ucapnya menambahkan.
Advertisement
Perlu Dilakukan Forensik Digital
Ia menilai hal ini harus menjadi perhatian serius pemerintah dan perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain.
"Sebaiknya penguatan sistem dan SDM harus ditingkatkan, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan. Indonesia sendiri masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah," ujar Pratama.
Ia menuturkan yang terpenting dibutuhkan UU PDP yang isinya tegas dan ketat seperti di Eropa. Ini menjadi faktor utama, banyak peretasan besar di Tanah Air yang menyasar pencurian data pribadi.
"Sudah berkali-kali kejadian seperti ini, seharusnya pemerintah dan DPR bisa sepakat untuk menggolkan UU PDP, karena kebocoran data terus terjadi setiap waktu," pungkasnya.
(Dam/Ysl)