Merdeka.com - Kasus kebocoran data terjadi di Indonesia. Kali ini, instansi yang tersandung masalah kebocoran data adalah Komisi Perlindungan Anak Indonesia (KPAI). Disebutkan, database pengaduan milik KPAI tersebut diperjualbelikan di situs Raid Forums oleh seseorang dengan menggunakan username C77.

Bertuliskan "Leaked Database KPAI," C77 menggunggah postingan tersebut pada 13 Oktober 2021. Agar menarik bagi pembeli, dirinya juga memberikan sample data. pelaku menawarkan dua file database untuk dijual, yakni kpai_pengaduan_csv dan kpai_pengaduan2_csv.

C77 juga memberikan sejumlah sampel data untuk membuktikan kebenaran isi database tersebut. Dari sampel data yang dibagikan, tertulis lengkap informasi penting dan rawan disalahgunakan.

Adapun isi sampel data tersebut, termasuk nama, nomor_identitas, kewarganegaraan, telepon, hp, agama, pekerjaan, pendidikan, alamat, email, tempat lahir, tanggal lahir, jenis kelamin, provisi, kota, dan usia.

Masih belum diketahui secara pasti apakah database yang bocor ini adalah memang berisikan data pengaduan masyarakat di Tanah Air, atau hanya sebatas data demo yang disebutkan beberapa warganet.

Kata Pakar

Terkait kasus ini Pakar Keamanan Siber Pratama Persadha langsung melakukan penelusuran di RaidForums, dan menemukan akun bernama C77 meng-upload data yang dia jual secara murah.

Data yang bertuliskan 'Leaked Database KPAI' tersebut diduga berisi database pelaporan masyarakat dari seluruh Indonesia dari tahun 2016 sampai sekarang.

"Database-nya memiliki detail lengkap tentang identitas pelapor seperti nama, nomor_identitas, kewarganegaraan, telepon, hp, agama, pekerjaan, pendidikan, alamat, email, tempat lahir, tanggal lahir, jenis kelamin, provinsi, kota, usia, serta tanggal pelaporan," papar Pratama, Kamis (21/10).

Untuk mengunduh data itu, kata Pratama, user Raidforums harus mengeluarkan 8 credits per data atau sekitar Rp 35 ribu.

"Dua database yang diberikan yakni berukuran 13MB dengan nama file kpai_pengaduan_csv dan 25MB dengan nama kpai_pengaduan2_csv," ucapnya menambahkan.

Ia menilai hal ini harus menjadi perhatian serius pemerintah dan perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain.

"Sebaiknya penguatan sistem dan SDM harus ditingkatkan, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan. Indonesia sendiri masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah," ujar Pratama.

Ia menuturkan yang terpenting dibutuhkan UU PDP yang isinya tegas dan ketat seperti di Eropa. Ini menjadi faktor utama, banyak peretasan besar di Tanah Air yang menyasar pencurian data pribadi.

"Sudah berkali-kali kejadian seperti ini, seharusnya pemerintah dan DPR bisa sepakat untuk menggolkan UU PDP, karena kebocoran data terus terjadi setiap waktu," pungkasnya.

Sumber: Liputan6.comReporter: Iskandar