Digilife

Selain KPAI, Data Bank Jatim Juga Dijual di Raid Forums

22 Oct 2021 WIB

Uzone.id - Indonesia memang langganan soal kebocoran data di internet dan kerap dijual hacker. setelah e-HAC dan BRI Life, kemudian muncul penjualan database pengaduan online KPAI. Saat ini tersiar kabar jika data Bank Jatim juga telah menjadi harta karun hacker.

Dalam keterangan yang dikirimkan kepada Uzone.id, pakar keamanan siber dari CISSREC, Pratama Persadha mengatakan jika seorang hacker telah menjual data pengguna Bank Jatim di situs Raid Forums. Hacker dengan nama bl4ckt0r itu menjual database tersebut dengan harga USD250 ribu atau setara Rp3,5 miliar.

"Pelaku menyebutkan data sebesar 378GB itu berisi 259 database, juga beserta data sensitif seperti data nasabah, data karyawan, data keuangan pribadi, dan masih banyak lagi," kata Pratama.

Dia mengatakan jika hal ini harus menjadi perhatian serius pemerintah. Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain," kata pria asal Cepu, Jawa Tengah ini.

“Sudah berkali - kali kejadian seperti ini, seharusnya Pemerintah dan DPR bisa sepakat untuk menggolkan UU PDP, Tanpa UU PDP yang kuat, para pengelola data pribadi baik lembaga negara maupun swasta tidak akan bisa dimintai pertanggungjawaban lebih jauh dan tidak akan bisa memaksa mereka untuk meningkatkan teknologi, SDM dan keamanan sistem informasinya,” jelasnya.

Sebelumnya, Indonesia lagi-lagi menjadi bahan jualan di situs Raid Forums. Kali ini, data para pengadu kasus ke Komisi Perlindungan Anak Indonesia (KPAI) yang dijual oleh oknum hacker di situs tersebut.

Diketahui, database milik KPAI itu diperjualbelikan di forum jual beli itu oleh seseorang dengan nama akun C77. Mereka mengklaim jika semua data itu valid dan telah mereka tarik dari server yang 'berlubang' di KPAI.

C77 menuliskan penawaran untuk menjual semua database KPAI yang mereka miliki dengan tajuk 'Leaked Database KPAI'. Postingan penawaran itu diunggah pada 13 Oktober 2021. C77 memberikan beberapa contoh data yang ada. Sampel data tersebut berisi nama, nomor identitas, kewarganegaran, nomor telepon, agama, pekerjaan, pendidikan, alamat email, tempat tanggal lahir, jenis kelamin, tempat tinggal dan usia.

Biar gak ketinggalan informasi menarik lainnya, ikuti kami di channel Google News dan Whatsapp berikut ini.