Data KPAI Bocor, Dijual Murah! Hanya Rp 35.000 per Data

Suara.com - Pakar Keamanan Siber Pratama Persadha mengungkapkan, data yang bocor dari database Komisi Perlindungan Anak Indonesia (KPAI) ternyata dijual murah di RaidForums.

Pembeli cukup mengeluarkan sekitar Rp 35.000 per data.

"Untuk men-download-nya, user Raidforums harus mengeluarkan 8 credits per data atau sekitar Rp 35.000,” terang Chairman Lembaga Riset Siber Communication & Information System Security Research Center (CISSReC) saat dikonfirmasi Suara.com, Jumat (22/10/2021).

Pratama menemukan data KPAI tersebut diunggah oleh akun bernama C77.

Data ini diduga berisi database pelaporan masyarakat dari seluruh Indonesia dari tahun 2016 sampai sekarang.

Diketahui ada dua database KPAI yang diberikan akun C77. Database pertama berukuran 13 MB dengan nama file kpai_pengaduan_csv, sedangkan database kedua berukuran 25 MB dengan nama kpai_pengaduan2_csv.

Pratama menambahkan, database ini memiliki detail lengkap tentang identitas pelapor seperti nama, nomor identitas, kewarganegaraan, telepon, hp, agama, pekerjaan, pendidikan, alamat, email, tempat lahir, tanggal lahir, jenis kelamin, provinsi, kota, usia, serta tanggal pelaporan.

Selain itu terdapat pula kolom data penghasilan bulanan, ringkasan kasus, hasil mediasi. Diduga ada list data identitas korban yang masih di bawah umur.

Menurut Pratama, data ini sangat berbahaya. Sebab, predator daring bisa menarget dari data-data yang diunggah di forum tersebut.

“Data-data yang ada merupakan data yang sangat sensitif untuk disalahgunakan di internet. Seperti penipuan online seperti yang kerap terjadi belakangan,” jelasnya.

Ia menegaskan, hal ini tentu menjadi perhatian serius pemerintah.

Menurutnya, perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain.

Pratama menjelaskan, sebaiknya penguatan sistem dan SDM harus ditingkatkan. Adopsi teknologi utama untuk pengamanan data juga perlu dilakukan.

Ia menganggap Indonesia masih rawan peretasan karena memang kesadaran keamanan siber masih rendah.

Pratama menyebut hal terpenting saat ini adalah dibutuhkannya UU PDP yang tegas dan ketat seperti di Eropa.

"Ini menjadi faktor utama, banyak peretasan besar di tanah air yang menyasar pencurian data pribadi," tegas Pratama.

Lebih lanjut, Pratama menerangkan bahwa kebocoran data kerap kali berulang. Sudah seharusnya pemerintah dan DPR bisa sepakat untuk meloloskan UU PDP.

"Tanpa UU PDP yang kuat, para pengelola data pribadi, baik lembaga negara maupun swasta, tidak akan bisa dimintai pertanggungjawaban lebih jauh dan tidak akan bisa memaksa mereka untuk meningkatkan teknologi, SDM, dan keamanan sistem informasinya,” tandasnya.