Data KPAI Bocor Dijual Cuma Rp35 Ribu, Beda dengan Bank Jatim

Uzone.id - Selain data milik Komisi Perlindungan Anak Indonesia (KPAI), database milik Bank Jatim juga diduga bocor dan dijual di situs Raid Forums. Namun harga jualnya sangat kontras karena data KPAI dijual sangat murah.

Dalam keterangan yang diterima Uzone.id, chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center), Pratama Persadha mengatakan jika ada dua database milik KPAI yang dijual di situs tersebut. Sedangkan database Bank Jatim yang ditawarkan oleh hacker dengan username bl4ckt0r ada sebanyak 378GB yang terdiri dari 259 file database.

"Untuk dua database milik KPAI, pengguna Raid Forums harus mengeluarkan 8 credits untuk mendownloadnya. Nilai 8 credits itu setara Rp35 ribu rupiah. Sedangkan data Bank Jatim yang sebesar itu dihargai USD250 ribu (Rp3,5 miliar)," jelas Pratama.

Baca juga: Polisi Tangani Video Vulgar Lele PUBG

Data KPAI itu memang hanya terdiri dari dua database. Dua database yang diberikan, yakni berukuran 13MB dengan nama file kpai_pengaduan_csv. Sedangkan satu lagi berukuran 25MB dengan nama kpai_pengaduan2_csv.

Databasenya memiliki detail lengkap tentang identitas pelapor seperti nama, nomor_identitas, kewarganegaraan, telepon, hp, agama, pekerjaan, pendidikan, alamat, email, tempat_lahir, tanggal_lahir, jenis_kelamin, provinsi, kota, usia, serta tanggal pelaporan. Selain itu juga terdapat kolom data penghasilan bulanan, ringkasan kasus, hasil mediasi, bahkan diduga ada list data identitas korban yang masih di bawah umur.

"Data ini sangat berbahaya, karena predator daring bisa menarget dari data - data yang ada di sini. Selain itu data tersebut sangat sensitif untuk disalahgunakan di internet. Seperti penipuan online seperti yang kerap terjadi belakangan,” jelasnya.

Baca juga: Lagi! Data Pengguna Bocor, Kali Ini Milik KPAI

Dia mengatakan jika hal ini harus menjadi perhatian serius pemerintah. Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain

"Sebaiknya penguatan sistem dan SDM harus ditingkatkan, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan. Indonesia sendiri masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah," katanya.

Yang lebih penting lagi, kata dia, dibutuhkan UU PDP yang isinya tegas dan ketat seperti di Eropa. Hal ini jelas menjadi faktor utama banyak peretasan besar di tanah air yang menyasar pencurian data pribadi