Telset.id, Jakarta – Kasus kebocoran data kembali terjadi di Indonesia. Kali ini dugaan kebocoran data terjadi di Bank Jatim, dimana data nasabah bank daerah tersebut bocor dan dijual di forum hacker Raid Forums.
Kasus kebocoran data Bank Jatim diungkapkan oleh Communication & Information System Security Research Center (CISSReC), lewat keterangan resminya yang diterima pada Jumat (22/10/2021).
Menurut Chairman CISSReC, Pratama Persadha kasus kebocoran data Bank Jatim terlihat dari postingan akun dengan username bl4ckt0r di Raid Forums. “Saat ini diduga database milik Bank Jatim terindikasi dijual di Raid Forums,” kata Pratama.
Baca juga: Data Layanan Pengaduan KPAI Bocor
Dengan judul “Breach Bankjatim.co.id 379 GB” akun tersebut menjual data yang diklaim berasal dari Bank Jatim. Data yang dijual sebesar 378 GB, dan harga yang dipatok untuk data tersebut sebesar USD 250 ribu atau Rp 3,5 miliar.
“Untuk Bank Jatim yang dijual oleh akun dengan username bl4ckt0r dengan harga USD 250.000,” jelas Pratama.
Data yang dijual adalah data-data rahasia perusahaan. Misalnya data nasabah, data karyawan Bank Jatim, informasi mengenai keuangan nasabah dan berbagai data pribadi lainnya.
“Pelaku menyebutkan data sebesar 378 GB berisi 259 database, juga beserta data sensitif seperti data nasabah, data karyawan, data keuangan pribadi, dan masih banyak lagi,” ungkapnya.
Ratusan database yang bocor sangat berbahaya jika jatuh di tangan penjahat siber. Ratusan data tersebut bisa dipakai untuk
“Data-data yang ada, merupakan data yang sangat sensitif untuk disalahgunakan di internet. Seperti penipuan online seperti yang kerap terjadi belakangan,” tutur Pratama.
Dirinya meminta kepada pemerintah memperhatikan kasus kebocoran data ini. Pasalnya kasus ini sudah berkali-kali terjadi dan menimpa banyak lembaga negara seperti KPAI, BPJS Kesehatan dan lain sebagainya.
“Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi Structured Query Language (SQL) sehingga diekspos SQL Injection atau ada celah keamanan lain,” sarannya.
Untuk mengonfirmasi kasus ini, tim Telset telah menghubungi juru bicara Kementerian Kominfo Dedy Permadi serta Corporate Secretary (Corsec), Bank Jatim, Muhammad Fahmi. Sayangnya hingga kini keduanya belum memberikan jawaban. [NM/HBS]
