Database KPAI dan Bank Jatim Diduga Bocor, Pakar Keamanan Siber Temukan Sudah Dijual di Raid Forum

Pelaku menyediakan data sebesar 378 Gigabita berisi 259 database yang berisi data sensitif, seperti data nasabah, data karyawan, data keuangan pribadi, dan masih banyak lagi.

Baca Juga: 2 Remaja Hacker Website Sekretariat Kabinet Ditangkap

"Tentu ini menjadi perhatian serius pemerintah. Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos apakah dari sisi SQL (Structured Query Language) sehingga di ekspos SQL Injection atau ada celah keamanan lain," ujar Pratama.

Lebih lanjut, Pratama menilai agar kebocoran database di forum hacker tidak terus terulang, perlu penguatan sistem dan peningkatan SDM. Selain itu, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan.

Menurutnya, Indonesia masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah. 

Di sisi lain, Undang-Undang Perlindungan Data Pribadi (UU PDP) yang isinya tegas dan ketat seperti di Eropa juga sangat dibutuhkan.

Baca Juga: Curiga Nuklir Bocor, China Desak AS Jelaskan Insiden Tabrakan Kapal Selam di Laut China Selatan

Seharusnya, sambung Pratama, pemerintah dan DPR bisa sepakat untuk menggolkan UU PDP.

Tanpa UU PDP yang kuat, para pengelola data pribadi, baik lembaga negara maupun swasta, tidak akan bisa dimintai pertanggungjawaban lebih jauh.

Serta tidak akan bisa memaksa untuk meningkatkan teknologi, SDM, dan keamanan sistem informasinya.

"Ini menjadi faktor utama, banyak peretasan besar di Tanah Air yang menyasar pencurian data pribadi," ujar Pratama.