Jakarta -
Kebocoran data adalah kejadian berulang di negeri ini. Minggu ini ada kebocoran data KPAI dan Bank Jatim. Kapan ada solusi permanen?
Dihimpun detikINET, Sabtu (16/10/2021) inilah rangkaian kejadian kebocoran data yang membetot perhatian publik minggu ini:
1. Data KPAI dijual di Raidforum
Pada Kamis (21/10) publik dikagetkan postingan di media sosial Twitter dan Facebook. Di sana beredar gambar yang diduga sebagai kebocoran data Komisi Perlindungan Anak Indonesia (KPAI).
SCROLL TO CONTINUE WITH CONTENT
Database tersebut dijajakan di situs Raidforums. Sang pengunggah yang memiliki username C77 memposting penawarannya tersebut pada 13 Oktober 2021.
Ada dua database KPAI yang ditawarkan, yakni kpai_pengaduan_csv dan kpai_pengaduan_csv. Untuk men-downloadnya, user Raidforums harus mengeluarkan 8 credits per data.
C77 memberikan sampel data untuk mengklaim data yang dimilikinya valid. Adapun isi dari sampel data yang diberikan memuat identitas penting yang rentan dieksploitasi.
Sebab isinya berupa nama, nomor identitas, kewarganegaraan, telepon, HP, agama, pekerjaan, pendidikan, alamat, email, tempat tanggal lahir, jenis kelamin, provinsi, kota, dan usia.
2. KPAI benarkan ada kebocoran data
Pada hari yang sama di malam harinya, Komisi Perlindungan Anak Indonesia (KPAI) membenarkan telah terjadi pencurian database dan pembobolan hacker dan datanya dijual di dark web. Ketua KPI, Dr Susanto MA, pun memberikan tanggapannya. Pihaknya saat ini telah melaporkan kasus itu kepada pihak kepolisian.
"Merespon pemberitaan di media terkait database KPAI, perlu kami sampaikan bahwa saat ini telah terjadi pencurian database KPAI. Menindaklanjuti hal tersebut, pada tanggal 18 Oktober 2021, KPAI telah menyampaikan laporan kepada Direktorat Tindak Pidana Siber Bareskrim Mabes Polri," sebut ketua KPAI dalam keterangan yang diterima detikINET, Kamis (21/10).
"Dan pada tanggal 19 Oktober 2021, KPAI telah menyampaikan surat kepada Badan Siber dan Sandi Negara. Selanjutnya pada tanggal 21 Oktober 2021 KPAI juga telah berkirim surat kepada Menteri Komunikasi dan Informatika untuk tindak lanjut hal dimaksud," tambah dia.
Dikatakannya bahwa menindaklanjuti surat tersebut, Direktorat Siber Mabes Polri dan Badan Siber dan Sandi Negara telah berkoordinasi dengan KPAI untuk langkah - langkah selanjutnya dan KPAI telah melakukan mitigasi untuk menjaga keamanan data.
"Adanya kasus pencurian data ini tidak mengganggu layanan pengaduan KPAI. Layanan tetap berjalan dan aman," pungkas ketua KPAI.
Halaman selanjutnya: Data Bank Jatim juga bobol >>>
3. Data Bank Jatim juga bobol
Usai database KPAI bocor, esok harinya kejadian serupa menimpa Bank Jatim. Data nasabah diduga bocor dan diperjualbelikan di forum hacker seharga USD 250 ribu atau sekitar Rp 3,5 miliar.
Adalah akun @bl4ckt0r yang menjajakannya di situs Raidforums. Data yang ditawarkan berukuran cukup besar, yakni 378GB.
"Isinya meliputi 259 database beserta informasi sensitif seperti data nasabah, data karyawan, data keuangan pribadi, dan masih banyak lagi," ungkap Dr. Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, Jumat (22/10).
Pratama menilai data-data yang bocor sangat sensitif dan rentan disalahgunakan di internet, seperti penipuan online seperti yang kerap terjadi belakangan. Karena itu kebocoran data harus menjadi perhatian khusus pemerintah.
"Tentu ini menjadi perhatian serius pemerintah. Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain," kata pria asal Cepu, Jawa Tengah ini.
Halaman selanjutnya: Tanggapan dan kritikan pakar >>>
4. Tanggapan dan kritik dari para pakar
Menurut pengamat keamanan siber dari Vaksincom Alfons Tanujaya, data KPAI ini sangatlah personal, karena selain mengandung data kependudukan seperti NIK dan nomor ponsel, data ini milik orang yang dalam kesusahan.
"Ini data orang dalam kesusahan, broken home, kena musibah. Lalu disebarluaskan. Penjualnya perlu dihujat jika benar memperjualbelikan data seperti ini," ujar Alfons ketika dihubungi detikINET, Kamis (21/10).
Alfons juga menyatakan kalau data seperti ini seharusnya dilindungi dengan hati-hati oleh KPAI. Lalu komunitas hacker pun seharusnya menyadari kalau menyebarkan data seperti ini sangat tidak etis.
"Harusnya komunitas peretas juga memahami pembocoran data ini apalagi menjual data KPAI ini sangat tidak etis. Ada baiknya komunitas peretas menekan penjual data ini untuk tidak menjual data seperti ini. Semoga saja ada yang bisa mencerahkan si penjual data," jelas Alfons.
Sementara itu Dr Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC menjelaskan, sebaiknya penguatan sistem dan SDM harus ditingkatkan. Adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan.
Indonesia sendiri masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah. Yang terpenting dibutuhkan UU PDP yang isinya tegas dan ketat seperti di Eropa. Ini menjadi faktor utama, banyak peretasan besar di tanah air yang menyasar pencurian data pribadi
"Sudah berkali-kali kejadian seperti ini, seharusnya Pemerintah dan DPR bisa sepakat untuk menggolkan UU PDP, Tanpa UU PDP yang kuat, para pengelola data pribadi baik lembaga negara maupun swasta tidak akan bisa dimintai pertanggungjawaban lebih jauh dan tidak akan bisa memaksa mereka untuk meningkatkan teknologi, SDM dan keamanan sistem informasinya," pungkasnya.
.webp)
