Setelah Institusi dan BUMD, Bocor Data Terjadi di eHAC, BRI Life, KPAI dan Bank Jatim

Narasumber Dr. Pratama Persadha Chairman CISSReC

KEBOCORAN DATA KEMBALI TERJADI, KALI INI KPAI DAN BANK JATIM

Setelah kebocoran e-HAC dan BRI Life, untuk kesekian kalinya masyarakat tanah air kembali dihadirkan dengan kabar kebocoran data pribadi yang dialami oleh institusi dan BUMD di Indonesia.

Saat ini diduga database milik Komisi Perlindungan Anak Indonesia (KPAI) dan juga Bank Jatim terindikasi dijual di raidforums.

Dalam keterangannya pada Kamis (21/10), pakar keamanan siber Pratama Persadha menjelaskan bahwa pada saat dicek di raidforums, ada akun bernama C77 meng-upload data KPAI yang dia jual secara murah.

Data tersebut diduga berisi database pelaporan masyarakat dari tahun 2016 sampai saat ini.

Pratama menambahkan, Databasenya memiliki detail lengkap tentang identitas pelapor seperti nama, nomor_identitas, kewarganegaraan, telepon, hp, agama, pekerjaan, pendidikan, alamat, email, tempat_lahir, tanggal_lahir, jenis_kelamin, provinsi, kota, usia, serta tanggal pelaporan.

BACA JUGA: Ini Kode Rahasia Kepolisian, Buka Sekarang!

“Dua database yang diberikan, yakni berukuran 13MB dengan nama file kpai_pengaduan_csv dan 25MB dengan nama kpai_pengaduan2_csv.

Untuk mendownloadnya, user Raidforums harus mengeluarkan 8 credits atau sekitar 35ribu rupiah,” terang chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini.

Doktor Pratama mengemukakan, selain itu juga terdapat kolom data penghasilan bulanan, ringkasan kasus, hasil mediasi, bahkan diduga ada list data identitas korban yang masih dibawah umur.

Data ini sangat berbahaya, karena predator daring bisa menarget dari data – data yang ada disini.

“Data-data yang ada, merupakan data yang sangat sensitif untuk disalahgunakan di internet. Seperti penipuan online seperti yang kerap terjadi belakangan,” jelasnya.

BACA JUGA: Rekening Gendut Rp120 Triliun Temuan PPATK, Dibongkar BNN atau Polri?

Lalu juga untuk Bank Jatim yang dijual oleh akun dengan username bl4ckt0r dengan harga $250.000.

Pelaku menyebutkan data sebesar 378GB berisi 259 database, juga beserta data sensitif seperti data nasabah, data karyawan, data keuangan pribadi, dan masih banyak lagi.

“Tentu, ini menjadi perhatian serius pemerintah,” ujar Pratama.

Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain,” kata pria asal Cepu, JawabTengah ini.

Pratama menjelaskan, sebaiknya penguatan sistem dan SDM harus ditingkatkan, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan.

BACA JUGA: Taliban di KPK Ternyata Orang Cina?

Indonesia sendiri masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah.

Yang terpenting dibutuhkan UU PDP yang isinya tegas dan ketat seperti di eropa. Ini menjadi faktor utama, banyak peretasan besar di tanah air yang menyasar pencurian data pribadi

“Sudah berkali-kali kejadian seperti ini,” kata Dr. Pratama Persadha Chairman CISSReC.

Seharusnya Pemerintah dan DPR bisa sepakat untuk menggolkan UU PDP.

Diharapkan Undang-Undang Data Pribadi (UU PDP) bisa segera disahkan sehingga bisa memberikan kejelasan terhadap keamanan dan perlindungan data maupun penegakan hukum terhadap pelanggaran penggunaan data.

Tanpa UU PDP yang kuat, para pengelola data pribadi baik lembaga negara maupun swasta tidak akan bisa dimintai pertanggungjawaban lebih jauh.

“Dan, tidak akan bisa memaksa mereka untuk meningkatkan teknologi, SDM dan keamanan sistem informasinya,” masih dalam penjelasan narasumber majalah MATRA ini.

BACA Majalah MATRA edisi Oktober 2021, Klik ini

 

Tinggalkan Balasan