TEMPO.CO, Jakarta - Pakar keamanan siber Pratama Persadha menilai kebocoran data yang terjadi pada Komisi Perlindungan Anak Indonesia (KPAI) dan Bank Jatim sangat berbahaya karena predator daring bisa menarget data-data tersebut.

Menurut Pratama, data KPAI yang bocor diduga berisi database pelaporan masyarakat dari seluruh Indonesia dari tahun 2016 sampai sekarang. Data yang beredar di raidforums itu diunggah oleh akun C77 dan dijual murah.

“Dua database yang diberikan, yakni berukuran 13MB dengan nama file kpai_pengaduan_csv dan 25MB dengan nama kpai_pengaduan2_csv. Untuk mendownloadnya, user Raidforums harus mengeluarkan 8 credits per data atau sekitar Rp 35 ribu,” ujar chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) itu dalam keterangannya, Sabtu, 23 Otober 2021.

Database itu memiliki detail lengkap tentang identitas pelapor seperti nama, nomor_identitas, kewarganegaraan, telepon, hp, agama, pekerjaan, pendidikan, alamat, email, tempat_lahir, tanggal_lahir, jenis_kelamin, provinsi, kota, usia, serta tanggal pelaporan.

Selain itu juga terdapat kolom data penghasilan bulanan, ringkasan kasus, hasil mediasi, bahkan diduga ada list data identitas korban yang masih di bawah umur. Data ini sangat berbahaya, karena predator daring bisa menarget dari data-data yang ada di sini.

“Data-data yang ada, merupakan data yang sangat sensitif untuk disalahgunakan di internet, seperti penipuan online yang kerap terjadi belakangan,” ujarnya.

Sementara data Bank Jatim dijual oleh akun dengan username bl4ckt0r seharga US$ 250.000. Pelaku menyebutkan data sebesar 378GB berisi 259 database, juga beserta data sensitif seperti data nasabah, data karyawan, data keuangan pribadi, dan masih banyak lagi.

"Tentu ini menjadi perhatian serius pemerintah. Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain," kata pria asal Cepu, JawabTengah ini.

Pratama menjelaskan, sebaiknya penguatan sistem dan SDM harus ditingkatkan, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan. Indonesia sendiri masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah.

"Yang terpenting, dibutuhkan UU Perlindungan Data Pribadi (PDP) yang isinya tegas dan ketat seperti di Eropa. Ini menjadi faktor utama banyak peretasan besar di tanah air yang menyasar pencurian data pribadi," ujar Pratama.

“Sudah berkali-kali kejadian seperti ini, seharusnya Pemerintah dan DPR bisa sepakat untuk menggolkan UU PDP. Tanpa UU PDP yang kuat, para pengelola data pribadi, baik lembaga negara maupun swasta, tidak akan bisa dimintai pertanggungjawaban lebih jauh dan tidak akan bisa memaksa mereka untuk meningkatkan teknologi, SDM dan keamanan sistem informasinya,” tambahnya.

Baca:
Hindari Data Bocor, Simak 5 Tips Aman Pakai Pembayaran Digital

Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.