Database KPAI dan Bank Jatim Diduga Bocor, Pakar Keamanan Siber Temukan Sudah Dijual di Raid Forum

JAKARTA, KOMPAS.TV - Penjualan data di Raid Forum kembali terjadi. Kali ini diduga database milik Komisi Perlindungan Anak Indonesia (KPAI) serta Bank Jatim yang dijual di forum hacker tersebut.

Ketua Lembaga Riset Siber Indonesia CISSReC Pratama Persadha telah menelusuri adanya dugaan penjualan data milik KPAI dan Bank Jatim di Raid Forum. 

Hasil penelusurannya, akun bernama C77 mengunggah data KPAI di Raid Forum dan menjual secara murah.

Baca Juga: Situs Lembaga RI Dibobol Hacker, CISSReC: Perlu UU Perlindungan Data Pribadi

Menurut Pratama, data tersebut diduga berisi database pelaporan masyarakat dari seluruh Indonesia dari tahun 2016 sampai sekarang.

Adapun database tersebut, sambung Pratama, memiliki detail lengkap mengenai identitas pelapor.

Seperti nama, nomor identitas, kewarganegaraan, telepon, HP, agama, pekerjaan, pendidikan, alamat, email, tempat lahir, tanggal lahir, jenis kelamin, provinsi, kota, usia, serta tanggal pelaporan.

Ada dua data database yang dijual akun C77 yakni berukuran 13 megabita dengan nama file kpai_pengaduan_csv dan 25 megabita dengan nama kpai_pengaduan2_csv.

Baca Juga: BIN Bantah Sistemnya Diretas oleh Hacker China

"Untuk mengungahnya, user RaidForums harus mengeluarkan 8 credits per data atau sekitar Rp35 ribu," ujar Pratama dalam keterangan tertulisnya, Jumat (22/10/2021).

Pratama menambahkan untuk database Bank Jatim dijual oleh akun bl4ckt0r. Akun tersebut mematok harga 250.000 dolar Amerika Serikat. 

Pelaku menyediakan data sebesar 378 Gigabita berisi 259 database yang berisi data sensitif, seperti data nasabah, data karyawan, data keuangan pribadi, dan masih banyak lagi.

Baca Juga: 2 Remaja Hacker Website Sekretariat Kabinet Ditangkap

"Tentu ini menjadi perhatian serius pemerintah. Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos apakah dari sisi SQL (Structured Query Language) sehingga di ekspos SQL Injection atau ada celah keamanan lain," ujar Pratama.

Lebih lanjut, Pratama menilai agar kebocoran database di forum hacker tidak terus terulang, perlu penguatan sistem dan peningkatan SDM. Selain itu, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan.

Menurutnya, Indonesia masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah. 

Di sisi lain, Undang-Undang Perlindungan Data Pribadi (UU PDP) yang isinya tegas dan ketat seperti di Eropa juga sangat dibutuhkan.

Baca Juga: Curiga Nuklir Bocor, China Desak AS Jelaskan Insiden Tabrakan Kapal Selam di Laut China Selatan

Seharusnya, sambung Pratama, pemerintah dan DPR bisa sepakat untuk menggolkan UU PDP.

Tanpa UU PDP yang kuat, para pengelola data pribadi, baik lembaga negara maupun swasta, tidak akan bisa dimintai pertanggungjawaban lebih jauh.

Serta tidak akan bisa memaksa untuk meningkatkan teknologi, SDM, dan keamanan sistem informasinya.

"Ini menjadi faktor utama, banyak peretasan besar di Tanah Air yang menyasar pencurian data pribadi," ujar Pratama.