wanheartnews.com - Kebocoran data merupakan peristiwa berulang pada negeri ini. Minggu ini terdapat kebocoran data KPAI & Bank Jatim. Kapan terdapat solusi permanen?
Dihimpun detikINET, Sabtu (16/10/2021) inilah rangkaian peristiwa kebocoran data yg membetot perhatian publik minggu ini:
1. Data KPAI dijual pada Raidforum
Pada Kamis (21/10) publik dikagetkan postingan pada media umum Twitter & Facebook. Di sana tersebar gambar yg diduga menjadi kebocoran data Komisi Perlindungan Anak Indonesia (KPAI).
Database tadi dijajakan pada situs Raidforums. Sang pengunggah yg mempunyai username C77 memposting penawarannya tadi dalam 13 Oktober 2021.
Ada 2 database KPAI yg ditawarkan, yakni kpai_pengaduan_csv & kpai_pengaduan_csv. Untuk men-downloadnya, user Raidforums wajib mengeluarkan 8 credits per data.
C77 menaruh sampel data buat menjamin data yg dimilikinya valid. Adapun isi berdasarkan sampel data yg diberikan memuat bukti diri krusial yg rentan dieksploitasi.
Sebab isinya berupa nama, angka bukti diri, kewarganegaraan, telepon, HP, agama, pekerjaan, pendidikan, alamat, email, loka lepas lahir, jenis kelamin, provinsi, kota, & usia.
2. KPAI benarkan terdapat kebocoran data
Pada hari yg sama pada malam harinya, Komisi Perlindungan Anak Indonesia (KPAI) membenarkan sudah terjadi pencurian database & pembobolan hacker & datanya dijual pada dark web. Ketua KPI, Dr Susanto MA, pun menaruh tanggapannya. Pihaknya ketika ini sudah melaporkan masalah itu pada pihak kepolisian.
"Merespon pemberitaan pada media terkait database KPAI, perlu kami sampaikan bahwa ketika ini sudah terjadi pencurian database KPAI. Menindaklanjuti hal tadi, dalam lepas 18 Oktober 2021, KPAI sudah mengungkapkan laporan pada Direktorat Tindak Pidana Siber Bareskrim Mabes Polisi Republik Indonesia," sebut kepala KPAI pada liputan yg diterima detikINET, Kamis (21/10).
"Dan dalam lepas 19 Oktober 2021, KPAI sudah mengungkapkan surat pada Badan Siber & Sandi Negara. Selanjutnya dalam lepas 21 Oktober 2021 KPAI jua sudah berkirim surat pada Menteri Komunikasi & Informatika buat tindak lanjut hal dimaksud," tambah dia.
Dikatakannya bahwa menindaklanjuti surat tadi, Direktorat Siber Mabes Polisi Republik Indonesia & Badan Siber & Sandi Negara sudah berkoordinasi menggunakan KPAI buat langkah - langkah selanjutnya & KPAI sudah melakukan mitigasi buat menjaga keamanan data.
"Adanya masalah pencurian data ini nir mengganggu layanan pengaduan KPAI. Layanan permanen berjalan & aman," pungkas kepala KPAI.
3. Data Bank Jatim jua bobol
Usai database KPAI bocor, esok harinya peristiwa serupa menimpa Bank Jatim. Data nasabah diduga bocor & diperjualbelikan pada lembaga hacker seharga USD 250 ribu atau kurang lebih Rp 3,lima miliar.
Adalah akun @bl4ckt0r yg menjajakannya pada situs Raidforums. Data yg ditawarkan ukuran relatif akbar , yakni 378GB.
"Isinya mencakup 259 database bersama warta sensitif misalnya data nasabah, data karyawan, data keuangan eksklusif, & masih poly lagi," kata Dr. Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, Jumat (22/10).
Pratama menilai data-data yg bocor sangat sensitif & rentan disalahgunakan pada internet, misalnya penipuan online misalnya yg kerap terjadi belakangan. Lantaran itu kebocoran data wajib sebagai perhatian spesifik pemerintah.
"Tentu ini sebagai perhatian berfokus pemerintah. Perlu dilakukan forensik digital buat mengetahui celah keamanan mana yg digunakan buat menerobos, apakah berdasarkan sisi SQL (Structured Query Language) sebagai akibatnya diekspos SQL Injection atau terdapat celah keamanan lain," istilah laki-laki berdari Cepu, Jawa Tengah ini.
4. Tanggapan & kritik berdasarkan para pakar
Menurut pengamat keamanan siber berdasarkan Vaksincom Alfons Tanujaya, data KPAI ini sangatlah personal, lantaran selain mengandung data kependudukan misalnya NIK & angka ponsel, data ini milik orang yg pada kesusahan.
"Ini data orang pada kesusahan, broken home, kena musibah. Lalu disebarluaskan. Penjualnya perlu dihujat bila sahih memperjualbelikan data misalnya ini," ujar Alfons saat dihubungi detikINET, Kamis (21/10).
Alfons jua menyatakan jika data misalnya ini seharusnya dilindungi menggunakan hati-hati sang KPAI. Lalu komunitas hacker pun seharusnya menyadari jika mengembangkan data misalnya ini sangat nir etis.
"Harusnya komunitas peretas jua tahu pembocoran data ini apalagi menjual data KPAI ini sangat nir etis. Ada baiknya komunitas peretas menekan penjual data ini buat nir menjual data misalnya ini. Semoga saja terdapat yg mampu mencerahkan si penjual data," kentara Alfons.
Sementara itu Dr Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC menjelaskan, usahakan penguatan sistem & SDM wajib ditingkatkan. Adopsi teknologi utamanya buat pengamanan data jua perlu dilakukan.
Indonesia sendiri masih dipercaya rawan peretasan lantaran memang pencerahan keamanan siber masih rendah. Yang terpenting diperlukan UU PDP yg isinya tegas & ketat misalnya pada Eropa. Ini sebagai faktor utama, poly peretasan akbar pada tanah air yg menyasar pencurian data eksklusif
"Sudah berkali-kali peristiwa misalnya ini, seharusnya Pemerintah & DPR mampu putusan bulat buat menggolkan UU PDP, Tanpa UU PDP yg kuat, para pengelola data eksklusif baik forum negara juga partikelir nir akan mampu dimintai pertanggungjawaban lebih jauh & nir akan mampu memaksa mereka buat menaikkan teknologi, SDM & keamanan sistem informasinya," pungkasnya.