Database KPAI Dijual Murah di Forum Hacker, Rp 35 Ribu per Data

, Jakarta - Database milik Komisi Perlindungan Anak Indonesia (KPAI) diduga bocor dan diperjualbelikan di situs forum hacker Raid Forums oleh pelaku yang menggunakan username C77.

Terkait kasus ini Pakar Keamanan Siber Pratama Persadha langsung melakukan penelusuran di RaidForums, dan menemukan akun bernama C77 meng-upload data yang dia jual secara murah.

Data yang bertuliskan 'Leaked Database KPAI' tersebut diduga berisi database pelaporan masyarakat dari seluruh Indonesia dari tahun 2016 sampai sekarang.

"Database-nya memiliki detail lengkap tentang identitas pelapor seperti nama, nomor_identitas, kewarganegaraan, telepon, hp, agama, pekerjaan, pendidikan, alamat, email, tempat lahir, tanggal lahir, jenis kelamin, provinsi, kota, usia, serta tanggal pelaporan," papar Pratama kepada Tekno melalui pesan singkat, Kamis (21/10/2021).

Untuk mengunduh data itu, kata Pratama, user Raidforums harus mengeluarkan 8 credits per data atau sekitar Rp 35 ribu.

"Dua database yang diberikan yakni berukuran 13MB dengan nama file kpai_pengaduan_csv dan 25MB dengan nama kpai_pengaduan2_csv," ucapnya menambahkan.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

(VIDEO) KAk Seto KPAI Pencabulan - Liputan6 pagi

2 dari 5 halaman

Perlu Dilakukan Forensik Digital

banner serangan Ransomware WannaCry — Ilustrasi Hacker

Ia menilai hal ini harus menjadi perhatian serius pemerintah dan perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain.

"Sebaiknya penguatan sistem dan SDM harus ditingkatkan, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan. Indonesia sendiri masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah," ujar Pratama.

Ia menuturkan yang terpenting dibutuhkan UU PDP yang isinya tegas dan ketat seperti di Eropa. Ini menjadi faktor utama, banyak peretasan besar di Tanah Air yang menyasar pencurian data pribadi.

"Sudah berkali-kali kejadian seperti ini, seharusnya pemerintah dan DPR bisa sepakat untuk menggolkan UU PDP, karena kebocoran data terus terjadi setiap waktu," pungkasnya.

3 dari 5 halaman

Database Pengaduan KPAI Bocor

Lagi-lagi kasus kebocoran data terjadi di Indonesia. Kali ini, instansi yang tersandung masalah kebocoran data adalah Komisi Perlindungan Anak Indonesia (KPAI).

Disebutkan, database milik KPAI tersebut diperjualbelikan di situs Raid Forums oleh seseorang dengan menggunakan username C77.

Bertuliskan "Leaked Database KPAI," C77 menggunggah postingan tersebut pada 13 Oktober 2021. Agar menarik bagi pembeli, dirinya juga memberikan sample data.

Database KPAI bocor dan diperjualbelikan di RaidForums. ()

Berdasarkan penelusuran tim Tekno , Kamis (21/10/2021), pelaku menawarkan dua file database untuk dijual, yakni kpai_pengaduan_csv dan kpai_pengaduan2_csv.

C77 juga memberikan sejumlah sampel data untuk membuktikan kebenaran isi database tersebut. Dari sampel data yang dibagikan, tertulis lengkap informasi penting dan rawan disalahgunakan.

4 dari 5 halaman

Isi Sampel Database KPAI yang Bocor

Adapun isi sampel data tersebut, termasuk nama, nomor_identitas, kewarganegaraan, telepon, hp, agama, pekerjaan, pendidikan, alamat, email, tempat lahir, tanggal lahir, jenis kelamin, provisi, kota, dan usia.

Masih belum diketahui secara pasti apakah database yang bocor ini adalah memang berisikan data pengaduan masyarakat di Tanah Air, atau hanya sebatas data demo yang disebutkan beberapa warganet.

Saat ini, tim sedang berusaha menghubungi pihak KPAI terkait kebocoran database tersebut.

5 dari 5 halaman