Kebocoran Data Terulang Lagi, Kali Ini Giliran KPAI dan Bank Jatim
Dalam konfirmasinya, Pratama Persadha pakar keamanan siber menjelaskan bahwa pada saat dicek di raidforums, ada akun bernama C77 mengupload data KPAI yang dia jual secara murah dari tahun 2016 sampai 2021.
Dalam database tersebut menyimpan detail lengkap tentang identitas pelapor seperti nama, nomor_identitas, kewarganegaraan, telepon, ponsel, agama, pekerjaan, pendidikan, alamat, email, tempat_lahir, tanggal_lahir, jenis_kelamin, provinsi, kota, usia, serta tanggal pelaporan.
“Dua database yang diberikan, yakni berukuran 13MB dengan nama file kpai_pengaduan_csv dan 25MB dengan nama kpai_pengaduan2_csv. Untuk mendownloadnya, user Raidforums harus mengeluarkan 8 credits per data atau sekitar 35ribu rupiah,” terang chairman lembaga riset siber Communication & Information System Security Research Center (CISSReC) kepada Selular, dalam keterangnya, Jumat (22/10).
Selain itu Pratama juga melihat ada kolom data penghasilan bulanan, ringkasan kasus, hasil mediasi, bahkan diduga ada list data identitas korban yang masih dibawah umur. Data ini sangat berbahaya, karena predator daring bisa menarget dari data – data yang ada disini.
Kemudian Bank Jatim juga demikian nasipnya, akun dengan username bl4ckt0r diketahui menjual data bank tersebut dengan harga $250.000. pelaku menyebutkan data sebesar 378GB berisi 259 database, juga beserta data sensitif seperti data nasabah, data karyawan, data keuangan pribadi, dan masih banyak lagi.
“Tentu ini menjadi perhatian serius pemerintah. Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi Structured Query Language (SQL) sehingga diekspos SQL Injection atau ada celah keamanan lain,” terangnya.
Atas dua kejadian yang kembali terluang ini, dan juga kasus kebocoran data sebelumnya. Pratama kembali menekankan soal penguatan sistem dan SDM yang sudah seharusnya ditingkatkan, terutama pada adopsi teknologi untuk pengamanan data.
Indonesia sendiri pun masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah. Yang terpenting dibutuhkan UU PDP yang isinya tegas dan ketat seperti di eropa. Ini menjadi faktor utama, banyak peretasan besar di tanah air yang menyasar pencurian data pribadi.
“Sudah berkali – kali kejadian seperti ini, seharusnya Pemerintah dan DPR bisa sepakat untuk menggolkan UU PDP, Tanpa UU PDP yang kuat, para pengelola data pribadi baik lembaga negara maupun swasta tidak akan bisa dimintai pertanggungjawaban lebih jauh dan tidak akan bisa memaksa mereka untuk meningkatkan teknologi, SDM dan keamanan sistem informasinya,” Tandas Pratama.