Kemkominfo Dalami Dugaan Kebocoran Data KPAI

KPAI Jelaskan Dugaaan Eksploitasi Anak oleh Produk Rokok — Komisioner Penanggung Jawab Bidang Kesehatan dan Narkotika, Psikotropika dan Zat Adiktif (Napza) KPAI Sitti Hikmawatty berbincang dengan Psikolog Klinis Liza Djaprie saat jumpa pers di kantor KPAI, Jakarta, Kamis (14/2). (Liputan6.com/Herman Zakharia)

Liputan6.com, Jakarta - Data milik KPAI (Komisi Perlindungan Anak Indonesia) diduga bocor dan diperjualbelikan di situs forum hacker, Raid Forums. Data ini ditawarkan oleh akun yang menggunakan nama C77.

Data tersebut diberi nama 'Leaked Database KPAI', C77 menggunggah informasi tersebut pada 13 Oktober 2021. Akun itu pun sudah memberikan data sampel terkait informasi yang ditawarkan.

Terkait adanya dugaan kebocoran data ini, Kementerian Komunikasi dan Informatika (Kemkominfo) mengatakan sedang mendalaminya. Hal ini diungkapkan oleh juru bicara Kemkominfo, Dedy Permadi.

"Sedang kami dalami," tutur Dedy saat dihubungi Tekno Liputan6.com, Kamis (21/10/2021). Dari penelusuran yang sebelumnya dilakukan, akun C77 menawarkan dua file database untuk dijual, yakni kpai_pengaduan_csv dan kpai_pengaduan2_csv.

Dalam data sampel yang diberikan oleh akun tersebut diketahui meliputi nama, nomor dentitas, kewarganegaraan, telepon, hp, agama, pekerjaan, pendidikan, alamat, e-mail, tempat lahir, tanggal lahir, jenis kelamin, provisi, kota, dan usia.

Kendati demikian, belum diketahui secara pasti apakah database memang berisi data pengaduan masyarakat di Tanah Air, atau hanya sebatas data demo yang disebutkan beberapa warganet.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Waspada data diri bocor jika cetak kartu vaksin sembarangan, Kemendag blokir lebih dari 20.000 penyedia jasa cetak kartu vaksin di e-commerce.

2 dari 3 halaman

Database KPAI Dijual Murah di Forum Hacker, Rp 35 Ribu per Data

Terkait kasus ini Pakar Keamanan Siber Pratama Persadha langsung melakukan penelusuran di RaidForums, dan menemukan akun bernama C77 meng-upload data yang dia jual secara murah.

Data yang bertuliskan 'Leaked Database KPAI' tersebut diduga berisi database pelaporan masyarakat dari seluruh Indonesia dari tahun 2016 sampai sekarang.

"Database-nya memiliki detail lengkap tentang identitas pelapor seperti nama, nomor_identitas, kewarganegaraan, telepon, hp, agama, pekerjaan, pendidikan, alamat, e-mail, tempat lahir, tanggal lahir, jenis kelamin, provinsi, kota, usia, serta tanggal pelaporan," papar Pratama kepada Tekno Liputan6.com melalui pesan singkat, Kamis (21/10/2021).

Untuk mengunduh data itu, kata Pratama, user Raidforums harus mengeluarkan 8 credits per data atau sekitar Rp 35 ribu.

"Dua database yang diberikan yakni berukuran 13MB dengan nama file kpai_pengaduan_csv dan 25MB dengan nama kpai_pengaduan2_csv," ucapnya menambahkan.

3 dari 3 halaman

Perlu Dilakukan Forensik Digital

Ia menilai hal ini harus menjadi perhatian serius pemerintah dan perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain.

"Sebaiknya penguatan sistem dan SDM harus ditingkatkan, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan. Indonesia sendiri masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah," ujar Pratama.

Ia menuturkan yang terpenting dibutuhkan UU PDP yang isinya tegas dan ketat seperti di Eropa. Ini menjadi faktor utama, banyak peretasan besar di Tanah Air yang menyasar pencurian data pribadi.

"Sudah berkali-kali kejadian seperti ini, seharusnya pemerintah dan DPR bisa sepakat untuk menggolkan UU PDP, karena kebocoran data terus terjadi setiap waktu," pungkasnya.

(Dam/Ysl)