Infografis
Suara.com - Pakar kemanan siber Pratama Persadha mengatakan bukan hanya data-data Komisi Perlindungan Anak Indonesia yang sedang dijual di forum online, tetapi juga data-data milik Bank Jatim.
Pratama mengatakan database Bank Jatim dijual oleh akun dengan username bl4ckt0r dengan harga 250.000 dolar Amerika Serikat. Pelaku menyebutkan data sebesar 378 gigabite berisi 259 database yang berisi data sensitif, seperti data nasabah, data karyawan, data keuangan pribadi, dan masih banyak lagi.
"Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain," katanya Pratama seperti dilansir dari Antara, Kamis (21/10/2021).
Menurut Pratama, sebaiknya penguatan sistem dan sumber daya manusia harus ditingkatkan, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan.
Baca Juga: KPAI Lapor Bareskrim, BSSN, dan Kominfo Soal Kebocoran Data di Forum Online
Indonesia masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah. Namun, lanjut Pratama, yang terpenting dibutuhkan Undang-Undang Perlindungan Data Pribadi (UU PDP) yang isinya tegas dan ketat seperti di Eropa.
"Ini menjadi faktor utama, banyak peretasan besar di Tanah Air yang menyasar pencurian data pribadi," kata dia.
Sebelumnya diwartakan bahwa data-data KPAI telah dijual di RaidForums. Menurut Pratama data-data KPAI itu berupa pelaporan masyarakat dari seluruh Indonesia sejak 2016 sampai sekarang.
Ia mengungkapkan database tersebut memiliki detail lengkap tentang identitas pelapor, seperti nama, nomor identitas, kewarganegaraan, telepon, HP, agama, pekerjaan, pendidikan, alamat, email, tempat lahir, tanggal lahir, jenis kelamin, provinsi, kota, usia, serta tanggal pelaporan.
Disebutkan pula bahwa dua database yang diberikan, yakni berukuran 13 megabita dengan nama file kpai_pengaduan_csv dan 25 megabita dengan nama kpai_pengaduan2_csv.
Baca Juga: Data-data yang Bocor dari KPAI Diduga Valid
"Untuk men-download-nya, user RaidForums harus mengeluarkan 8 credits per data atau sekitar Rp 35.000," beber Pratama yang merupakan Ketua Lembaga Riset Siber Indonesia CISSReC.
Selain itu, lanjut dia, juga terdapat kolom data penghasilan bulanan, ringkasan kasus, hasil mediasi, bahkan diduga ada list data identitas korban yang masih di bawah umur. Data ini sangat berbahaya karena predator daring bisa menarget dari data-data yang ada di sini.
Dikatakan pula bahwa data yang ada merupakan data yang sangat sensitif untuk disalahgunakan di internet, seperti penipuan daring (online) yang belakangan ini kerap terjadi.
