Data KPAI Dijual ke Forum Hacker, Komisi I DPR: Ini Menegaskan Pentingnya UU PDP

JAKARTA, KOMPAS.TV - Kasus kebocoran data Komisi Perlindungan Anak Indonesia (KPAI) mendapat perhatian Komisi I DPR.

Anggota Komisi I DPR RI Dave Akbarshah Fikarno Laksono menilai kebocoran data KPAI merupakan pelanggaran serius yang harus ditangani.

Menurutnya lembaga terkait, baik kepolisian, Badan Siber dan Sandi Negara serta Kementerian Informasi dapat membantu menelusuri pihak yang membocorkan maupun pihak yang membeli data KPAI serta kepentingan mereka melakukan hal tersebut.

Baca Juga: Database KPAI dan Bank Jatim Diduga Bocor, Pakar Keamanan Siber Temukan Sudah Dijual di Raid Forum

"Akan tetapi mengapa itu disebut bocor, kelemahannya di mana dan itu harus ditelisik juga secara detail apakah itu masalah servernya atau ada oknum di dalam yang bermain," ujar Dave dalam pesan video yang diterima KompasTV, Sabtu (23/10/2021).

Lebih lanjut politikus Partai Golkar ini menilai maraknya kebocoran data membuat UU Perlindungan Data Pribadi (UU PDP) perlu segera diselesaikan.

UU Perlindungan Data Pribadi penting agar tidak ada pihak yang menyalahgunakan data pribadi, sebaliknya pihak-pihak yang membocorkan juga dapat dituntut secara hukum. Termasuk jika lembaga pemerintah yang tidak dapat menjaga data pribadi masyarakat.

"(Kebocoran data) ini juga menegaskan kepada kita pentingnya untuk kita segera menyelesaikan UU Perlindungan Data Pribadi agar semua data yang disimpan pemerintah dapat dijamin oleh lembaga dan dapat terlindungi secara hukum dan dapat terlindungi secara hukum kepada mereka yang membocorkan untuk kepentingan pribadi," ujar Dave.

Baca Juga: Agar Data KPAI Tak Jatuh ke Tangan Predator Anak, Pakar Sarankan KPAI Lakukan Digital Forensic

Sebelumnya KPAI membenarkan adanya pencurian database milik mereka. Diduga database yang dicuri berasal dari layanan pengaduan online di situs resmi KPAI. 

Ketua KPAI Susanto menjelaskan pihaknya telah melaporkan pencurian database tersebut ke Direktorat Tindak Pidana Siber Bareskrim Mabes Polri.

Selain itu KPAI juga telah menyampaikan surat kepada Badan Siber dan Sandi Negara serta ke Kementerian Komunikasi dan Informatika terkait peretasan database KPAI.

"Direktorat Siber Mabes Polri dan Badan Siber dan Sandi Negara telah berkoordinasi dengan KPAI untuk langkah-langkah selanjutnya dan KPAI telah melakukan mitigasi untuk menjaga keamanan data," ujar Susanto dalam keterangan tertulisnya, Jumat (22/10/2021).

Baca Juga: Situs Lembaga RI Dibobol Hacker, CISSReC: Perlu UU Perlindungan Data Pribadi

Susanto juga menegaskan peretasan database ini tidak menggangu layanan pengaduan di situs resmi KPAI. Susanto juga menjamin data layanan pengaduan tetap aman. 

"Adanya kasus pencurian data ini tidak mengganggu layanan pengaduan KPAI. Layanan tetap berjalan aman," ujar Susanto.

Belakangan database KPAI yang dicuri hacker dijual di Raid Forum. Penelusuran Lembaga Riset Siber Indonesia CISSReC mengatakan data KPAI diunggah oleh akun bernama C77.

Data yang diunggah akun tersebut berisi database pelaporan masyarakat dari seluruh Indonesia dari tahun 2016 sampai sekarang.

Baca Juga: Database Pengaduan Dicuri, KPAI Pastikan Layanan Tetap Berjalan dan Aman

Adapun database tersebut memiliki detail lengkap mengenai identitas pelapor. Seperti nama, nomor identitas, kewarganegaraan, telepon.

Kemudian nomor telepon genggam, agama, pekerjaan, pendidikan, alamat, email, tempat lahir, tanggal lahir, jenis kelamin, provinsi, kota, usia, serta tanggal pelaporan.

Ketua Lembaga Riset Siber Indonesia CISSReC Pratama Persadha menjelaskan ada dua data database yang dijual akun C77, yakni berukuran 13 megabita dengan nama file kpai_pengaduan_csv dan 25 megabita dengan nama kpai_pengaduan2_csv.

"Untuk mengunggahnya, user RaidForums harus mengeluarkan 8 credits per data atau sekitar Rp35 ribu," ujar Pratama, Jumat (22/10/2021).

Baca Juga: Indonesia Butuh UU Perlindungan Data Pribadi, Ini Sejumlah Manfaatnya

Selain itu data yang dijual juga memuat kolom data penghasilan bulanan, ringkasan kasus, hasil mediasi, bahkan diduga ada list data identitas korban yang masih di bawah umur.

Menurut Pratama, data tersebut sangat berbahaya, karena predator daring bisa menarget dari data-data yang dijual dalam forum hacker tersebut. 

"Data-data yang ada sangat sensitif disalahgunakan di internet. Data-data ini dapat digunakan untuk penipuan online," ujar Pratama.