Suara.com - Pakar Keamanan Siber Pratama Persadha mengungkapkan, data yang bocor dari database Komisi Perlindungan Anak Indonesia (KPAI) ternyata dijual murah di RaidForums.
Pembeli cukup mengeluarkan sekitar Rp 35.000 per data.
"Untuk men-download-nya, user Raidforums harus mengeluarkan 8 credits per data atau sekitar Rp 35.000,” terang Chairman Lembaga Riset Siber Communication & Information System Security Research Center (CISSReC) saat dikonfirmasi Suara.com, Jumat (22/10/2021).
Pratama menemukan data KPAI tersebut diunggah oleh akun bernama C77.
Data ini diduga berisi database pelaporan masyarakat dari seluruh Indonesia dari tahun 2016 sampai sekarang.
Diketahui ada dua database KPAI yang diberikan akun C77. Database pertama berukuran 13 MB dengan nama file kpai_pengaduan_csv, sedangkan database kedua berukuran 25 MB dengan nama kpai_pengaduan2_csv.
![Ilustrasi tampilan situs resmi KPAI seperti yang diakses dari Bogor, Jawa Barat, Kamis (21/10/2021). [Liberty Jemadu/Suara.com]](https://media.suara.com/pictures/653x366/2021/10/21/57528-situs-kpai.jpg)
Pratama menambahkan, database ini memiliki detail lengkap tentang identitas pelapor seperti nama, nomor identitas, kewarganegaraan, telepon, hp, agama, pekerjaan, pendidikan, alamat, email, tempat lahir, tanggal lahir, jenis kelamin, provinsi, kota, usia, serta tanggal pelaporan.
Selain itu terdapat pula kolom data penghasilan bulanan, ringkasan kasus, hasil mediasi. Diduga ada list data identitas korban yang masih di bawah umur.
Menurut Pratama, data ini sangat berbahaya. Sebab, predator daring bisa menarget dari data-data yang diunggah di forum tersebut.
Baca Juga: Soal Dugaan Kebocoran Data KPAI, Pemerintah Perlu Libatkan Generasi Milenial
“Data-data yang ada merupakan data yang sangat sensitif untuk disalahgunakan di internet. Seperti penipuan online seperti yang kerap terjadi belakangan,” jelasnya.
Ia menegaskan, hal ini tentu menjadi perhatian serius pemerintah.
Menurutnya, perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain.
Pratama menjelaskan, sebaiknya penguatan sistem dan SDM harus ditingkatkan. Adopsi teknologi utama untuk pengamanan data juga perlu dilakukan.
Ia menganggap Indonesia masih rawan peretasan karena memang kesadaran keamanan siber masih rendah.
Pratama menyebut hal terpenting saat ini adalah dibutuhkannya UU PDP yang tegas dan ketat seperti di Eropa.
