SURABAYA - Kasus kebocoran data pribadi lagi-lagi terjadi. Kali ini menimpa Komisi Perlindungan Anak Indonesia (KPAI) dan Bank Jatim. Database diduga dijual di RaidForums.
Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha menjelaskan, di RaidForums ada akun bernama C77 yang mengunggah data milik KPAI. Dalam data tersebut berisi database pelaporan masyarakat.
BACA JUGA:
“Data tersebut diduga berisi database pelaporan masyarakat dari seluruh Indonesia dari tahun 2016 sampai sekarang,” ujar Pratama dalam keterangan tertulis, Kamis, 21 Oktober.
Kebocoran data pribadi di RaidForums
Database yang dijual cukup detail, mulai dari identitas pelapor seperti nama, nomor identitas, kewarganegaraan, telepon, handphone, agama, pekerjaan, pendidikan, alamat, email. Bahkan di dalamnya memuat data tempat lahir, tanggal lahir, jenis kelamin, provinsi, kota, usia, serta tanggal pelaporan.
“Dua database yang diberikan, yakni berukuran 13MB dengan nama file kpai_pengaduan_csv dan 25MB dengan nama pai_pengaduan2_csv. Untuk mendownloadnya, user RaidForums harus mengeluarkan 8 credits per data atau sekitar Rp35 ribu,” jelas Pratama.
Selain itu juga terdapat kolom data penghasilan bulanan, ringkasan kasus, hasil mediasi. Bahkan diduga ada list data identitas korban yang masih di bawah umur.
“Data-data yang ada, merupakan data yang sangat sensitif untuk disalahgunakan di internet. Seperti penipuan online seperti yang kerap terjadi belakangan,” jelasnya.
Data Nasabah Bank Jatim Dijual
Sedangkan untuk Bank Jatim, data dijual oleh akun dengan username bl4ckt0r dengan harga 250.000 dollar. pelaku menyebutkan data sebesar 378GB berisi 259 database, juga beserta data sensitif seperti data nasabah, data karyawan termasuk data keuangan pribadi.
"Tentu ini menjadi perhatian serius pemerintah. Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain," kata Pratama.
UU Perlindungan Data Pribadi Harus Segera Disahkan
Menurut dia, penguatan sistem dan SDM harus ditingkatkan. Adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan. Indonesia sendiri masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah.
“Sudah berkali-kali kejadian seperti ini, seharusnya pemerintah dan DPR bisa sepakat untuk menggolkan UU PDP. Tanpa UU PDP yang kuat, para pengelola data pribadi baik lembaga negara maupun swasta tidak akan bisa dimintai pertanggungjawaban lebih jauh dan tidak akan bisa memaksa mereka untuk meningkatkan teknologi, SDM dan keamanan sistem informasinya,” papar Pratama.
Artikel ini telah tayang dengan judul Database KPAI dan Bank Jatim Terindikasi Dijual di RaidForums.
Selain terkait kebocoran data pribadi, dapatkan informasi dan berita nasional maupun internasional lainnya melalui VOI.
Tag Terpopuler
#prabowo subianto #golkar #pilkada jakarta #judi online #gunung lewotobi laki lakiPopuler
Terkait
