Kebocoran Data Kembali Terjadi, Kali Ini KPAI dan Bank Jatim Terindikasi Dijual Murah di Raidforums

Editor :
Dr. Pratama Persadha. /visi.news/ist

Silahkan bagikan

VISI.NEWS | YOGYAKARTA – Setelah kebocoran e-HAC dan BRI Life, untuk kesekian kalinya masyarakat tanah air kembali dihadirkan dengan kabar kebocoran data pribadi yang dialami oleh institusi dan BUMD di Indonesia. Saat ini diduga data base milik Komisi Perlindungan Anak Indonesia (KPAI) dan juga Bank Jatim terindikasi dijual di raidforums.

Dalam keterangannya kepada VISI.NEWS, Jumat (21/10), pakar keamanan siber Pratama Persadha menjelaskan bahwa pada saat dicek di raidforums, ada akun bernama C77 mengupload data KPAI yang dia jual secara murah. Data tersebut diduga berisi database pelaporan masyarakat dari tahun 2016 sampai saat ini.

Pratama menambahkan, Databasenya memiliki detail lengkap tentang identitas pelapor seperti nama, nomor_identitas, kewarganegaraan, telepon, hp, agama, pekerjaan, pendidikan, alamat, email, tempat_lahir,
tanggal_lahir, jenis_kelamin, provinsi, kota, usia, serta tanggal
pelaporan.

Data Bank Jatim yang diduga bocor. /visi.news/ist

“Dua database yang diberikan, yakni berukuran 13MB dengan nama file kpai_pengaduan_csv dan 25MB dengan nama kpai_pengaduan2_csv. Untuk
mendownloadnya, user Raidforums harus mengeluarkan 8 credits atau
sekitar 35ribu rupiah,” terang chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini.

Doktor Pratama mengemukakan, selain itu juga terdapat kolom data
penghasilan bulanan, ringkasan kasus, hasil mediasi, bahkan diduga ada list data identitas korban yang masih dibawah umur. Data ini sangat berbahaya, karena predator daring bisa menarget dari data – data yang ada disini.

“Data-data yang ada, merupakan data yang sangat sensitif untuk
disalahgunakan di internet. Seperti penipuan online seperti yang kerap
terjadi belakangan,” jelasnya.

Lalu juga untuk Bank Jatim yang dijual oleh akun dengan username
bl4ckt0r dengan harga $250.000. pelaku menyebutkan data sebesar 378GB berisi 259 database, juga beserta data sensitif seperti data nasabah, data karyawan, data keuangan pribadi, dan masih banyak lagi.

Baca Juga :  Ketua LBP2: Meski Mengundang Pro dan Kontra, PTM harus Dilaksanakan
Data KPAI yang diduga bocor. /visi.news/ist

“Tentu ini menjadi perhatian serius pemerintah. Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain,” kata pria asal Cepu, Jawa Tengah ini.

Pratama menjelaskan, sebaiknya penguatan sistem dan SDM harus
ditingkatkan, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan. Indonesia sendiri masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah. Yang terpenting dibutuhkan UU PDP yang isinya tegas dan ketat seperti di eropa. Ini menjadi faktor utama, banyak peretasan besar di tanah air yang menyasar pencurian data pribadi

“Sudah berkali – kali kejadian seperti ini, seharusnya Pemerintah dan DPR bisa sepakat untuk menggolkan UU PDP, Tanpa UU PDP yang kuat, para pengelola data pribadi baik lembaga negara maupun swasta tidak akan bisa
dimintai pertanggungjawaban lebih jauh dan tidak akan bisa memaksa
mereka untuk meningkatkan teknologi, SDM dan keamanan sistem informasinya,” jelasnya.@mpa

M Purnama Alam

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Next Post

Vaksinasi Covid-19 Baru Mencapai 34,5%, Sikka Kembali ke PPKM Level 3

Jum Okt 22 , 2021
Silahkan bagikanmoreVISI.NEWS | NTT – Kabupaten Sikka bersama belasan kabupaten lainnya di Provinsi NTT dinaikkan statusnya satu tingkat dari Pemberlakuan Pembatasan Kegiatan Masyarakat (PPKM) Level 2 ke Level 3, melalui Intruksi Menteri Dalam Negeri (Mendagri), Nomor 54 Tahun 2021, tertanggal 18 Oktober 2021. Hal ini menyusul capaian vaksinasi Covid-19 dosis […]