Penjual Data KPAI: 80 Persen Situs Pemerintah Lemah

CNN Indonesia
Kamis, 21 Oct 2021 11:49 WIB
Akun penjual data KPAI di Raid Forums menyebut 80 persen situs pemerintah lemah. Ilustrasi. Akun penjual data KPAI di Raid Forums menyebut 80 persen situs pemerintah lemah. (iStock/sestovic)
Jakarta, CNN Indonesia --

Akun penjual data bocor Komisi Perlindungan Anak Indonesia (KPAI), C77, menyebut masih banyak data yang bocor dari sejumlah situs pemerintah.

Hal ini dilontarkan usai ia mengunggah data bocor KPAI pada 13 Oktober lalu.

"Ternyata banyak database Indonesia yang bocor disini," kata WhiteSuits (14/10), sehari setelah bocoran data diunggah.


Komentar ini lantas dibalas C77 keesokan harinya (15/10) di kolom komentar.

"Dan masih banyak lagi database pemerintah indonesia lainnya, 80 persen keamanan website di indonesia sangat lemah terutama go.id," jelas C77yang membocorkan data tersebut pada threat yang ada di RaidForums.

Kelemahan pengamanan data situs pemerintah ini menbuat seorang pengguna Raid Forums lainberkomentar kalau data di situs pemerintah Indonesia terbuka untuk umum.

"Mantap, data Indonesia emang open source," sindir akunsbjnk420.

Sebelumnya, database milik Komisi Perlindungan Anak Indonesia (KPAI) diduga bocor dan telah dijual di situs jual beli data ilegal online yang biasa didapat dari hasil peretasan, RaidForums.

Database tersebut diunggah pada 13 Oktober 2021 pukul 11.07 malam dengan nama Leaked Database KPAI (kpai.go.id) oleh akun C77. Kabar kebocoran data itu pun lantas viral di media sosial, Twitter.



Diduga data yang diretas dari KPAI dan dijual di forum ini merupakan yakni identitas pribadi dari orang yang pernah melakukan pengaduan ke KPAI. Pasalnya dalam konten yang diunggah akun C77 terdapat tautan file tabel dengan judul kpai_pengaduan_csv.

Saat ditelusuri, data yang disediakan mulai dari nama, nomor KTP, kewarganegaraan, nomor telepon, nomor handphone, agama, pekerjaan, pendidikan, alamat, email, tempat tanggal lahir, jenis kelamin sampai kota tempat tinggal.

Data-data tersebut merupakan data diri yang sangat rentan untuk dieksploitasi secara daring. Seperti penipuan online seperti yang kerap terjadi belakangan.

Sebelumnya, sebanyak 279 juta data penduduk Indonesia juga diduga bocor dan dijual di situs RaidForums. Sebagian data yang bocor merupakan milik BPJS Kesehatan.

Selain data BPJS Kesehatan, sejumlah data penduduk Indonesia juga penah bocor dan di jual RaidForums. Pada Mei 2020, sebanyak 91 juta data pengguna Tokopedia bocor dan dijual di situs itu oleh okun bernama Whysodank. Data itu telah diretas pada Maret 2020.

Data yang dijual seperti ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone, dan password yang masih ter-hash atau tersandi. Semua dijual dengan harga US$5 ribu atau sekitar Rp74 juta.

Kemudian, 13 juta data pengguna Bukalapak juga di jual di situs itu dengan harga US$5 ribu. Selanjutnya data 2,3 juta data pemilih dalam pemilu tahun 2014; 230 ribu data pasien Covid 19; hingga 1,2 juta data pengguna Bhineka.

Pemerintah melalui Kementerian Komunikasi dan Informasi (Kominfo) juga telah melakukan pemblokiran terhadap situs RaidForum pada Mei 2021 lalu.

(eks/eks)


[Gambas:Video CNN]
TOPIK TERKAIT
ARTIKEL TERKAIT
BACA JUGA
Lihat Semua
SAAT INI
BERITA UTAMA
REKOMENDASI
TERBARU
LAINNYA DI DETIKNETWORK
LIVE REPORT
LIHAT SELENGKAPNYA
TERPOPULER