Telset.id, Jakarta – Lagi-lagi kasus kebocoran data menimpa instansi negara. Kasus terbaru, data pengaduan yang ada di Komisi Perlindungan Anak Indonesia (KPAI), bocor dan dijual di forum hacker Raid Forums.
Berdasarkan pantauan tim Telset dari situs Raid Forums pada Kamis (21/10/2021), akun yang membocorkan data KPAI bernama C77. Dengan judul “Leaked Database KPAI (kpai.go.id)” akun C77 menawarkan 2 file data yakni kpai_pengaduan_csv dan kpai_pengaduan2_csv.
Baca juga: Data Pengguna eHAC Kemenkes Bocor di Internet
Sesuai namanya, 2 file data tersebut diduga adalah data yang berasal dari kolom pengaduan KPAI. Akun C77 juga memamerkan data-data pribadi yang dijual seperti nama, email, nomor telepon, agama, pekerjaan, alamat rumah dan lain sebagainya.
Harga Data KPAI Rp 35 Ribu per Data
Pakar keamanan siber atau Chairman CISSReC, Pratama Persadha telah meneliti database yang diduga milik KPAI. Hasilnya file kpai_pengaduan_csv berukuran 13MB dan file kpai_pengaduan2_csv berukuran 25MB.
Kemudian bagi pembeli yang ingin mengunduh file tersebut, akun C77 menjualnya dengan harga Rp 35 ribu per data.
Baca juga: 2 Juta Data Pengguna BRI Life Dijual di Dark Web
“Untuk mendownloadnya, user Raid forums harus mengeluarkan 8 credits per data atau sekitar Rp 35 ribu,” jelas Pratama lewat keterangan resmi pada Kamis (21/10/2021).
Menurut Pertama data yang dijual adalah data-data yang sifatnya pribadi dan sensitif. Prtama khawatir data-data KPAI dibeli dan digunakan untuk tindak kejahatan siber.
“Data-data yang ada, merupakan data yang sangat sensitif untuk disalahgunakan di internet. Seperti penipuan online seperti yang kerap terjadi belakangan,” ungkapnya.
Pratama menyarankan agar pemerintah segera melakukan forensik digital untuk mengetahui celah keamanan yang dipakai untuk menerobos. Apakah dari sisi Structured Query Language (SQL), sehingga diekspos SQL Injection atau ada celah keamanan lain.
“Sebaiknya penguatan sistem dan SDM harus ditingkatkan, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan,” sarannya.
Tim Telset mencoba untuk menghubungi ketua KPAI Susanto namun dirinya belum memberikan tanggapan. Sedangkan juru bicara Kementerian Kominfo, Dedy Permadi mengaku jika Kementerian Kominfo mendalami kasus ini.
“Sedang kami dalami,” tutur Deddy kepada tim Telset pada Kamis (21/10/2021).
Kasus kebocoran data di Raid Forums bukan pertama kali terjadi. Sebelumnya sudah banyak instansi pemerintah atau swasta yang datanya dijual di forum hacker tersebut. Mulai dari Bukalapak, hingga BPJS Kesehatan. [NM/HBS]
