Database Pengaduan Dicuri, KPAI Pastikan Layanan Tetap Berjalan dan Aman

JAKARTA, KOMPAS.TV - Komisi Perlindungan Anak Indonesia (KPAI) membenarkan adanya pencurian database milik mereka. Diduga database yang dicuri berasal dari layanan pengaduan online di situs resmi KPAI. 

Ketua KPAI Susanto menjelaskan pihaknya telah melaporkan pencurian database tersebut ke Direktorat Tindak Pidana Siber Bareskrim Mabes Polri.

Selain itu KPAI juga telah menyampaikan surat kepada Badan Siber dan Sandi Negara serta ke Kementerian Komunikasi dan Informatika terkait peretasan database KPAI.

Baca Juga: Akun Instagram Pemkot Solo Diretas Hacker, Ini Kata Walkot Gibran

"Direktorat Siber Mabes Polri dan Badan Siber dan Sandi Negara telah berkoordinasi dengan KPAI untuk langkah-langkah selanjutnya dan KPAI telah melakukan mitigasi untuk menjaga keamanan data," ujar Susanto dalam keterangan tertulisnya, Jumat (22/10/2021).

Susanto juga menegaskan peretasan database ini tidak menggangu layanan pengaduan di situs resmi KPAI. Susanto juga menjamin data layanan pengaduan tetap aman. 

"Adanya kasus pencurian data ini tidak mengganggu layanan pengaduan KPAI. Layanan tetap berjalan aman," ujar Susanto saat dikonfirmasi Jumat (22/10/2021).

Belakangan database KPAI yang dicuri hacker dijual di Raid Forum. Penelusuran Lembaga Riset Siber Indonesia CISSReC mengatakan data KPAI diunggah oleh akun bernama C77.

Baca Juga: Waspada Peretasan Telegram  via WhatsApp untuk Penipuan, Begini Modusnya

Data yang diunggah akun tersebut berisi database pelaporan masyarakat dari seluruh Indonesia dari tahun 2016 sampai sekarang.

Adapun database tersebut memiliki detail lengkap mengenai identitas pelapor. Seperti nama, nomor identitas, kewarganegaraan, telepon.

Kemudian nomor telepon genggam, agama, pekerjaan, pendidikan, alamat, email, tempat lahir, tanggal lahir, jenis kelamin, provinsi, kota, usia, serta tanggal pelaporan.

Baca Juga: Database KPAI dan Bank Jatim Diduga Bocor, Pakar Keamanan Siber Temukan Sudah Dijual di Raid Forum

Ketua Lembaga Riset Siber Indonesia CISSReC Pratama Persadha menjelaskan ada dua data database yang dijual akun C77, yakni berukuran 13 megabita dengan nama file kpai_pengaduan_csv dan 25 megabita dengan nama kpai_pengaduan2_csv.

"Untuk mengunggahnya, user RaidForums harus mengeluarkan 8 credits per data atau sekitar Rp35 ribu," ujar Pratama dalam keterangan tertulisnya, Jumat (22/10/2021).

Selain itu data yang dijual juga memuat kolom data penghasilan bulanan, ringkasan kasus, hasil mediasi, bahkan diduga ada list data identitas korban yang masih di bawah umur.

Menurut Pratama, data tersebut sangat berbahaya, karena predator daring bisa menarget dari data-data yang dijual dalam forum tersebut. 

Baca Juga: Akun Instagram Pemkot Solo Diretas Hacker, Ini Kata Walkot Gibran

"Data-data yang ada sangat sensitif disalahgunakan di internet. Data-data ini dapat digunakan untuk penipuan online," ujar Pratama.