WahanaNews.co | Komisi Perlindungan Anak Indonesia (KPAI) mengakui bahwa database mereka telah dicuri.
Komisi tersebut pun telah melapor kebocoran data ini kepada otoritas terkait, mulai dari kepolisian hingga Badan Siber dan Sandi Negara (BSSN).
Baca Juga:
Data Pribadi Jutaan ASN Bocor, Dibanderol Rp 159 Juta di Forum Hacker
KPAI sebelumnya menjadi sorotan pada pekan ini usai screenshot dari forum hacker RaidForums menampilkan seorang pengguna dengan username C77 menjual data komisi tersebut.
“Merespon pemberitaan di media terkait database KPAI, perlu kami sampaikan bahwa saat ini telah terjadi pencurian database KPAI,” kata Ketua KPAI, Susanto, dalam keterangan resminya.
“Menindaklanjuti surat tersebut, Direktorat Siber Mabes Polri dan Badan Siber dan Sandi Negara telah berkoordinasi dengan KPAI untuk langkah-langkah selanjutnya dan KPAI telah melakukan mitigasi untuk menjaga keamanan data,” lanjutnya.
Baca Juga:
Server Pusat Data Nasional Down, Waspadai Kebocoran Data
Susanto menyebut bahwa KPAI telah menyampaikan laporan kepada Direktorat Tindak Pidana Siber Bareskrim Mabes Polri pada 18 Oktober lalu.
KPAI juga disebut telah menyampaikan surat kepada Badan Siber dan Sandi Negara dan Menteri Komunikasi dan Informatika untuk menindak lanjut kasus jual beli database mereka.
“Adanya kasus pencurian data ini tidak menggangu layanan pengaduan KPAI. Layanan tetap berjalan dan aman,” kata Susanto.
Menurut Chairman lembaga studi keamanan siber CISSReC, Pratama Persadha, kebocoran data KPAI berisi database pelaporan masyarakat di seluruh Indonesia dari 2016 sampai sekarang.
Pratama menjelaskan, database KPI yang bocor memiliki detail lengkap tentang identitas pelapor seperti nama, nomor identitas, kewarganegaraan, telepon, HP, agama, pekerjaan, pendidikan, alamat, email, tempat lahir, tanggal lahir, jenis kelamin, provinsi, kota, usia, serta tanggal pelaporan.
“Dua database yang diberikan, yakni berukuran 13 MB dengan nama file kpai_pengaduan_csv dan 25 MB dengan nama kpai_pengaduan2_csv. Untuk men-download-nya, user Raidforums harus mengeluarkan 8 credits per data atau sekitar Rp 35 ribu,” kata Pratama, dalam keterangan resmi kepada media.
Pratama menyebut bahwa data KPAI dijual murah, meski ia tidak menjelaskan secara rinci berapa nominalnya.
Selain terdapat kolom data penghasilan bulanan, ringkasan kasus, dan hasil mediasi, data KPAI yang bocor bahkan diduga mencakup daftar data identitas korban yang masih di bawah umur.
Data ini sangat berbahaya, karena predator daring bisa menarget dari data-data yang ada di sini, kata Pratama.
Data-data yang ada merupakan data yang sangat sensitif untuk disalahgunakan di internet.
Seperti penipuan online yang kerap terjadi belakangan.
Pencurian data KPAI pun mendapat sorotan Lembaga Studi dan Advokasi Masyarakat (ELSAM) karena hanya berjarak kurang dari tiga bulan dari kasus kebocoran data pribadi pada aplikasi e-HAC yang dikelola oleh Kementerian Kesehatan.
ELSAM menyebut bahwa berulangnya insiden kebocoran data ini memperlihatkan lemahnya sistem pelindungan data pribadi dan mekanisme penegakannya.
Mereka pun meminta agar DPR dan pemerintah memastikan adanya pengaturan khusus pelindungan data pribadi anak (the protection of minors) dalam RUU PDP yang sampai kini masih juga belum rampung diundangkan.
“KPAI yang memiliki mandat untuk melakukan monitoring realisasi hak anak, semestinya bekerja berdasarkan pendekatan berbasis hak anak (child rights-based approach), termasuk dalam melakukan pemrosesan data pribadi terkait anak,” kata ELSAM, dalam keterangan resmi kepada media. [qnt]