Bocor Lagi, Bocor Lagi… Sekarang Giliran Komisi Perlindungan Anak Indonesia Jadi Korban Hacker

BENTENGSUMBAR.COM - Kasus kebocoran data yang terjadi pada instansi pemerintahan kembali terjadi. Hal ini semakin membuktikan bahwa masalah keamanan data sangat penting dan harus menjadi prioritas pemerintah, terutama ketika instansi yang bersangkutan memutuskan untuk mengumpulkan data masyarakat secara digital.

Beberapa hari lalu, Komisi Perlindungan Anak Indonesia (KPAI) mengalami peretasan yang berakibat pada pencurian data. Data ini kemudian dijual secara daring di situs Raid Forums oleh seseorang dengan menggunakan nama pengguna C77.

Database milik KPAI yang diperjualbelikan tersebut bertuliskan “Leaked Database KPAI”. Akun bernama C77 itu mengunggah postingan pada 13 Oktober 2021. Bahkan, dia memperlihatkan sample data yang didapatkan. 

Berdasarkan penelusuran, pelaku menawarkan dua file database untuk dijual, yakni kpai_pengaduan_csv dan kpai_pengaduan2_csv. Dia pun menawarkan harga sekitar Rp35.000 per data yang dijual.

Dari sejumlah sampel data yang diberikan oleh pelaku, tertulis lengkap informasi penting dan rawan disalahgunakan, yakni nama, nomor identitas, kewarganegaraan, HP dan telepon, identitas lain seperti agama, pekerjaan, pendidikan, alamat, email, tempat tanggal lahir, tanggal lahir, jenis kelamin, dan usia.

Pengamat keamanan siber dari Vaksincom, Alfons A Tanujaya, mengungkapkan data yang dijual tersebut menurut pengecekan Vaksincom data kependudukan yang sah.

Dia pun menyebutkan, peretasan merupakan sebuah keniscayaan. Oleh karenanya, siapapun yang mengelola data seharusnya bertanggung jawab menjaga data tersebut dengan sebaik mungkin. Menurut Alfons, hal ini memang butuh kerja keras dan usaha yang tidak berkesudahan.

Pelaporan insiden

Dalam keterangannya KPAI melaporkan, kebocoran data telah mengganggu layanan pengaduan di situs resmi kpai.go.id. Meski begitu, KPAI menyatakan layanan pengaduan tetap berjalan setelah data lembaga tersebut bocor dan dijual di forum gelap.

Bahkan, Ketua KPAI mengatakan layanan tetap berjalan aman dan kasus pencurian data tidak mengganggu layanan pengaduan KPAI. Selain itu, pihaknya mengatakan telah melaporkan insiden ini kepada Direktorat Tindak Pidana Siber Bareskrim, Mabes Polri pada Senin, 18 Oktober 2021.

Selain melaporkan pencurian data, KPAI juga telah berkoordinasi dengan lembaga terkait. KPAI telah mengirim surat kepada Badan Siber dan Sandi Negara pada hari Selasa, 19 Oktober 2021.

Tak berhenti di situ, KPAI juga mengirim surat kepada Menteri Komunikasi dan Informatika untuk melaporkan kasus peretasan dan pencurian data ini pada Kamis, 21 Oktober 2021.

Susanto juga menambahkan, bahwa saat ini mereka telah berkoordinasi dengan Direktorat Siber Mabes Polri dan BSSN untuk mengatasi masalah ini. KPAI menyatakan keseriusannya untuk mencegah pencurian data di situsnya terulang lagi

Tak selang berapa lama, Kementerian Komunikasi dan Informatika (Kominfo) menyatakan sedang melakukan pendalaman terkait kasus kebocoran data tersebut. Juru bicara Kemkominfo, Dedy Permadi mengatakan belum bisa berkomentar terlalu jauh, karena kasusnya sedang didalami tim.

Rawan peretasan

Chairman CISReC sekaligus pengamat keamanan siber, Pratama Persada pun turut angkat bicara terkait kebocoran data KPAI bocor yang dijual di Raid Forums. Data yang bocor merupakan database pelaporan masyarakat dari seluruh Indonesia sejak 2016 sampai sekarang.

Selain itu Pratama mengungkap terdapat kolom data penghasilan bulanan, ringkasan kasus, hasil mediasi, bahkan ada list data identitas korban yang masih dibawah umur.

Dia pun menekankan bahwa data tersebut sangat berbahaya, karena predator daring bisa menarget korbannya berdasarkan data yang ada itu. Oleh karenanya, Pratama menyarankan agar pemerintah memberikan perhatian yang serius terkait keamanan siber.

Dia juga menilai perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos. Contohnya dari sisi SQL (Structured Query Language), sehingga bisa diekspos SQL Injection atau ada celah keamanan lain

Saran selanjutnya adalah perlu penguatan sistem dan sumber daya manusia. Tak hanya itu, adopsi teknologi utama untuk pengamanan data juga perlu dilakukan.

Terlebih lagi, Pratama menilai di Indonesia, kesadaran keamanan siber masih rendah. Hal ini membuat insiden peretasan rawan terjadi.

Selain itu dia juga menilai bahwa Undang-Undang Perlindungan Data Pengguna (UU PDP) perlu dipertegas dan ketat seperti di Uni Eropa. Tak disahkanya UU PDP, lanjut Pratama, menjadi faktor utama banyak peretasan besar di tanah air yang menyasar pencurian data pribadi. 

Laporan: Rizka

Silakan baca konten menarik lainnya dari BentengSumbar.com di Google News
BERITA SEBELUMNYA
« Prev Post
BERITA BERIKUTNYA
Next Post »