Data KPAI yang Bocor Disebut Bisa Pancing 'Predator' Online

Data Komisi Perlindungan Anak Indonesia (KPAI) diduga bocor dan dijual di situs gelap atau RaidForums, Kamis (21/10). Pengunggah menjualnya dengan harga Rp35 ribu per data.

Chairman CISReC sekaligus pengamat keamanan siber, Pratama Persada mengatakan data diduga milik KPAI bocor dan dijual di raidforum.
Data yang bocor merupakan database pelaporan masyarakat dari seluruh Indonesia sejak 2016 sampai sekarang.

"Bahwa pada saat dicek di RaidForums, ada akun bernama C77 mengupload data yang dia jual secara murah. Data tersebut diduga berisi database pelaporan masyarakat dari seluruh Indonesia dari tahun 2016 sampai sekarang," ujar Pratama kepada CNNIndonesia.com lewat pesan teks, Kamis (21/10).

Lihat Juga : Data KPAI Diduga Bocor, Dijual di RaidForums

Berdasarkan pantauan CNNIndonesia.com akun dengan nama C77 mengunggah file ke situs gelap pada pukul 23.07 WIB. File tersebut diduga merupakan data masyarakat yang melapor ke KPAI.

Lebih lanjut ia mengungkap data yang bocor terdiri dari detail identitas lengkap pelapor meliputi nama, nomor identitas, kewarganegaraan, telepon, nomor ponsel, agama, pekerjaan, pendidikan, alamat, email, tempat dan tanggal lahir, jenis kelamin, provinsi, kota, usia, serta tanggal pelaporan.

Selain itu Pratama mengungkap terdapat kolom data penghasilan bulanan, ringkasan kasus, hasil mediasi, bahkan ada list data identitas korban yang masih dibawah umur.

"Data ini sangat berbahaya, karena predator daring bisa menarget dari data-data yang ada disini," pungkasnya.

Dia menjelaskan data pelapor yang bocor di RaidForums terdiri dari dua file, yakni berukuran 13MB dengan nama file kpai_pengaduan_csv dan 25MB dengan nama kpai_pengaduan2_csv.

"Untuk men-download-nya, user Raidforums harus mengeluarkan 8 credits per data atau sekitar 35ribu rupiah," tuturnya.

Pratama menilai data pelapor merupakan data yang sangat sensitif untuk disalahgunakan di internet, seperti penipuan online yang kerap terjadi belakangan ini.

Dengan adanya dugaan kebocoran data pelapor KPAI itu, ia menyarankan perlunya perhatian serius oleh pemerintah, serta perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos.

"Apakah dari sisi SQL (Structured Query Language), sehingga bisa diekspos SQL Injection atau ada celah keamanan lain," tutur Pratama.

Dia menyarankan baiknya dilakukan penguatan penguatan sistem dan SDM dan adopsi teknologi utama untuk pengamanan data juga perlu dilakukan.

Indonesia sendiri dinilai Pratama masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah.

Selain itu Pratama menilai yang terpenting adalah Undang-undang Perlindungan Data Pengguna(UU PDP) yang isinya tegas dan ketat seperti di Uni Eropa.

Ia mengatakan tak disahkanya UU PDP menjadi faktor utama banyak peretasan besar di tanah air yang menyasar pencurian data pribadi.

Lihat Juga : KPAI Akui Data Pengaduan Diretas, Berniat Lapor Polisi

"Sudah berkali-kali kejadian seperti ini, seharusnya Pemerintah dan DPR bisa sepakat untuk menggolkan UU PDP, karena kebocoran data terus terjadi setiap waktu," tutup Pratama.

Beberapa insiden kebocoran data penduduk telah terjadi di Indonesia. Yang paling terbaru adalah dugaan kebocoran data pada aplikasi Indonesia Health Alert Card atau eHAC yang dikelola Kementerian Kesehatan, sebelum digabung dengan aplikasi PeduliLindungi.

Pada Mei 2021 BPJS mengalami pembobolan data, diduga sebanyak 279 juta data penduduk Indonesia yang berasal dari BPJS kesehatan bocor dan dijual di forum hacker. Belakangan, sertifikat vaksin Covid-19 milik Presiden Joko Widodo juga bocor ke publik.