Infografis
Suara.com - Ketua Komisi Perlindungan Anak Indonesia (KPAI) Susanto telah mengkonfirmasi database KPAI benar diretas dan disebar di RaidForum.
"Merespon pemberitaan di media terkait database KPAI, perlu kami sampaikan bahwa saat ini telah terjadi pencurian database KPAI," ujar Susanto dalam pernyataan yang diterima Suara.com, Kamis (21/10/2021).
Ia juga sudah melapor ke Badan Reserse Kriminal Kepolisian atau Bareskrim Polri, Badan Siber dan Sandi Negara (BSSN), hingga Menteri Komunikasi dan Informatika (Kominfo).
Secara rinci, Susanto menyebut KPAI sudah menyampaikan laporan ke Direktorat Tindak Pidana Siber Bareskrim Mabes Polri pada 18 Oktober 2021. Kemudian KPAI sudah menyampaikan surat ke BBSN tertanggal 19 Oktober 2021.
Baca Juga: Data-data yang Bocor dari KPAI Diduga Valid
Selanjutnya per 21 Oktober 2021 atau hari ini, KPAI juga telah berkirim surat kepada Menteri Kominfo untuk menindaklanjuti kebocoran data.
"Menindaklanjuti surat tersebut, Direktorat Siber Mabes Polri dan Badan Siber dan Sandi Negara telah berkoordinasi dengan KPAI untuk langkah-langkah selanjutnya dan KPAI telah melakukan mitigasi untuk menjaga keamanan data," tutur Susanto.
Lebih lanjut, Susanto mengklaim kasus pencurian data ini tidak mengganggu layanan pengaduan KPAI.
"Layanan tetap berjalan dan aman," jelasnya.
Sebelumnya Komisioner KPAI, Jasra Putra juga membenarkan jika data-data lembaganya telah diretas. Ia mengatakan data-data yang dirampas itu berasal dari layanan pengaduan online dalam situs resmi KPAI,
Baca Juga: Peretasan Data KPAI, Elsam: UU PDP Harus Atur Pelindungan Data Pribadi Anak
"Kami punya sistem pengaduan online berbasis website kpai.go.id, diduga data ini yang diretas," kata Jasra melalui pesan singkat kepada Antara, Kamis (21/10/2021).
Sebelumnya diberitakan bahwa data-data diduga milik KPAI disebar dan dijual di forum online. Pengguna forum dengan nama C77 mengaku telah memperoleh data-data tersebut dengan membobol keamanan situs KPAI yang disebutnya sangat lemah.
Data-data yang diperjualbelikan itu terdiri dari dua file, yakni kpai_pengaduan_csv dan kpai_pengaduan_csv.
Data-data KPAI yang dirampas ini terdiri dari id, nama, nomor identitas, kewarganegaraan, telepon, hp, agama, pekerjaan, pendidikan, alamat, email, tempat lahir, tanggal lahir, jenis kelamin, provinsi, kota, hingga usia.
