Bahaya! Data KPAI Diduga Bocor, Identitas Anak di Bawah Umur Diperjualbelikan

- Jumat, 22 Oktober 2021 | 08:37 WIB
Database milik Komisi Perlindungan Anak Indonesia (KPAI) terindikasi dijual di RaidForums. (ANTARA/HO-CISSReC)
Database milik Komisi Perlindungan Anak Indonesia (KPAI) terindikasi dijual di RaidForums. (ANTARA/HO-CISSReC)

Database milik Komisi Perlindungan Anak Indonesia (KPAI) dan Bank Jatim terindikasi dijual di RaidForums.

"Data tersebut diduga berisi database pelaporan masyarakat dari seluruh Indonesia sejak 2016 sampai sekarang," kata pakar keamanan siber Dr. Pratama Persadha, dilansir Antara, Kamis (21/10/2021).

Pengunggah data KPAI yang diduga bocor tersebut adalah akun bernama C77 yang menjualnya dengan harga murah.

Pratama yang juga merupakan Ketua Lembaga Riset Siber Indonesia CISSReC, mengungkapkan database tersebut memiliki detail lengkap. Meliputi identitas pelapor, seperti nama, nomor identitas, kewarganegaraan, telepon, HP, agama, pekerjaan, pendidikan, alamat, email, tempat lahir, tanggal lahir, jenis kelamin, provinsi, kota, usia, serta tanggal pelaporan.

"Untuk men-download-nya, user RaidForums harus mengeluarkan 8 credits per data atau sekitar Rp35 ribu," kata Pratama.

Selain itu, juga terdapat kolom data penghasilan bulanan, ringkasan kasus, hasil mediasi, bahkan diduga ada list data identitas korban yang masih di bawah umur.

Data ini sangat berbahaya karena predator daring bisa menarget dari data-data yang ada di sini.

Sementara itu, database Bank Jatim yang dijual oleh akun dengan username bl4ckt0r dengan harga 250.000 dolar Amerika Serikat. Pelaku memiliki data sebesar 378 gigabita berisi 259 database yang berisi data sensitif, seperti data nasabah, data karyawan, data keuangan pribadi, dan masih banyak lagi.

Indonesia masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah. Namun, yang terpenting dibutuhkan Undang-Undang Perlindungan Data Pribadi (UU PDP) yang isinya tegas dan ketat seperti di Eropa.

“Sudah berkali-kali kejadian seperti ini, seharusnya Pemerintah dan DPR bisa sepakat untuk menggolkan UU PDP. Tanpa UU PDP yang kuat, para pengelola data pribadi baik lembaga negara maupun swasta tidak akan bisa dimintai pertanggungjawaban lebih jauh dan tidak akan bisa memaksa mereka untuk meningkatkan teknologi, SDM dan keamanan sistem informasinya,” jelasnya.

Artikel Menarik Lainnya:

Editor: Zega

Tags

Rekomendasi

Terkini

X