Pembeli cukup mengeluarkan sekitar Rp 35.000 per facts.
"Untuk guys-down load-nya, consumer Raidforums harus mengeluarkan eight credits consistent with records atau sekitar Rp 35.000,” terang Chairman Lembaga Riset Siber verbal exchange & facts system protection studies center (CISSReC) saat dikonfirmasi Suara.Com, Jumat (22/10/2021).
Pratama menemukan information KPAI tersebut diunggah oleh akun bernama C77.
Statistics ini diduga berisi database pelaporan masyarakat dari seluruh Indonesia dari tahun 2016 sampai sekarang.
Diketahui ada dua database KPAI yang diberikan akun C77. Database pertama berukuran thirteen MB dengan nama file kpai_pengaduan_csv, sedangkan database kedua berukuran 25 MB dengan nama kpai_pengaduan2_csv.
Pratama menambahkan, database ini memiliki detail lengkap tentang identitas pelapor seperti nama, nomor identitas, kewarganegaraan, telepon, hp, agama, pekerjaan, pendidikan, alamat, e-mail, tempat lahir, tanggal lahir, jenis kelamin, provinsi, kota, usia, serta tanggal pelaporan.
Selain itu terdapat pula kolom information penghasilan bulanan, ringkasan kasus, hasil mediasi. Diduga ada listing records identitas korban yang masih di bawah umur.
Menurut Pratama, facts ini sangat berbahaya. Sebab, predator daring bisa menarget dari records-statistics yang diunggah di discussion board tersebut.
“records-records yang ada merupakan records yang sangat sensitif untuk disalahgunakan di internet. Seperti penipuan online seperti yang kerap terjadi belakangan,” jelasnya.
Ia menegaskan, hal ini tentu menjadi perhatian serius pemerintah.
Menurutnya, perlu dilakukan forensik virtual untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi sq. (structured query Language) sehingga diekspos square Injection atau ada celah keamanan lain.
Pratama menjelaskan, sebaiknya penguatan sistem dan SDM harus ditingkatkan. Adopsi teknologi utama untuk pengamanan information juga perlu dilakukan.
Ia menganggap Indonesia masih rawan peretasan karena memang kesadaran keamanan siber masih rendah.
Pratama menyebut hal terpenting saat ini adalah dibutuhkannya UU PDP yang tegas dan ketat seperti di Eropa.
"Ini menjadi faktor utama, banyak peretasan besar di tanah air yang menyasar pencurian information pribadi," tegas Pratama.
Lebih lanjut, Pratama menerangkan bahwa kebocoran information kerap kali berulang. Sudah seharusnya pemerintah dan DPR bisa sepakat untuk meloloskan UU PDP.
"Tanpa UU PDP yang kuat, para pengelola facts pribadi, baik lembaga negara maupun swasta, tidak akan bisa dimintai pertanggungjawaban lebih jauh dan tidak akan bisa memaksa mereka untuk meningkatkan teknologi, SDM, dan keamanan sistem informasinya,” tandasnya.
