WahanaNews.co | Kementerian Komunikasi dan Informatika (Kominfo) dilaporkan masih menyelidiki dugaan kasus kebocoran data pribadi yang bocor dari sistem Komisi Perlindungan Anak Indonesia (KPAI).
"Sedang kami dalami (dugaan kebocoran data diduga milik pelapor KPAI)," ujar Juru Bicara Kominfo, Dedy Permadi kepada wartawan lewat pesan teks, Kamis (21/10/2021) sore.
Baca Juga:
Dua Kasus Kekerasan Terhadap Anak di Sumut, KPAI Desak Percepatan Penyelesaian
Database yang diduga bocor dari KPAI itu diunggah pada 13 Oktober 2021 pukul 11 malam dengan nama Leaked Database KPAI (kpai.go.id) oleh akun C77. Kabar kebocoran data itu pun lantas viral di media sosial, Twitter.
Data yang diduga diretas itu dijual di RaidForums itu terdiri dari identitas pribadi orang yang pernah melakukan pengaduan ke KPAI.
Chairman CISReC sekaligus pengamat keamanan siber, Pratama Persada mengatakan data yang bocor itu merupakan database pelaporan masyarakat dari seluruh Indonesia, sejak 2016 sampai sekarang.
Baca Juga:
KPAI Sebut Terduga Pelaku Aniaya Balita Daycare Depok Langgar UU Perlindungan Anak
Ia mengatakan data yang bocor itu terdiri dari detail identitas lengkap pelapor meliputi nama, nomor identitas, kewarganegaraan, telepon, nomor ponsel, agama, pekerjaan, pendidikan, alamat, email, tempat dan tanggal lahir, jenis kelamin, provinsi, kota, usia, serta tanggal pelaporan.
Selain itu Pratama mengungkap terdapat kolom data penghasilan bulanan, ringkasan kasus, hasil mediasi, bahkan ada list data identitas korban yang masih dibawah umur.
Data pelapor yang bocor di raidforums itu terdiri dari dua file, yakni berukuran 13MB dengan nama file kpai_pengaduan_csv dan 25MB dengan nama kpai_pengaduan2_csv. Untuk mengunduhnya, pengguna RaidForums diketahui perlu membayar Rp35 ribu per data.
Pratama menilai data pelapor itu merupakan data yang sangat sensitif untuk disalahgunakan di internet, seperti penipuan online yang kerap terjadi belakangan ini.
Dengan adanya dugaan kebocoran data pelapor KPAI itu, ia menyarankan perlunya perhatian serius oleh pemerintah, serta perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos.
Sebelumnya, sebanyak 279 juta data penduduk Indonesia juga diduga bocor dan dijual di situs RaidForums. Sebagian data yang bocor merupakan milik BPJS Kesehatan.
Selain data BPJS Kesehatan, sejumlah data penduduk Indonesia juga pernah bocor dan di jual RaidForums. Pada Mei 2020, sebanyak 91 juta data pengguna Tokopedia bocor dan dijual di situs itu oleh okun bernama Whysodank. Data itu telah diretas pada Maret 2020.
Data yang dijual seperti ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone, dan password yang masih ter-hash atau tersandi. Semua dijual dengan harga US$5 ribu atau sekitar Rp74 juta. [rin]