Data para pengadu Komisi Perlindungan Anak Indonesia (KPAI) bocor dan tersebar bebas. Mulai dari nama, nomor identitas, pekerjaan, pendidikan, sampai nomor telepon mereka pun jadi barang jual beli di internet.
Hal ini pun sudah ketua KPAI, Sutanto, konfirmasi. Ia mengakui saat ini telah terjadi pencurian database oleh hacker, melansir CNBC.
Oknum pencuri data itu menjual data tersebut di situs gelap RaidForums, harganya Rp35 ribu per data.
Pernyataan Ketua KPAI tentang kebocoran data, layanan tetap aman?
Pencurian data ini sudah KPAI laporkan ke Direktorat Tindak Pidana Siber Bareskrim Maber Polri. Selain itu, mereka juga sudah menyampaikan surat ke Badan Siber dan Sandi Negara serta Menkominfo.
Sutanto pun mengungkapkan adanya kasus kebocoran data yang fatal ini ‘tidak mengganggu layanan pengaduan KPAI’ dan ‘layanan tetap berjalan aman’.
Satu pertanyaannya: Lalu, gimana dengan masyarakat yang data pribadinya bocor dan berserakan bebas di internet?
Database kpai bener2 playground ya gosipnya database aduan yg masuk security nya lemah.. then if someone mau ngadu ke kpai terus databasenya diacak2 sm hacker gini gimana nasib yg ngadu? Gila bocor semua yg di kpai terus dijual semua pic.twitter.com/CQz6ld6UVA
— shanoせんだ (@ShanoSenda) October 20, 2021
Data yang tersebar bisa memancing para predator online
Melansir CNN Indonesia, pengamat keamanan siber, Pratama Persada, bilang kalau data KPAI yang bocor ini berisi database pelaporan masyarakat seluruh Indonesia dari 2016 sampai sekarang.
Pratama juga mengungkap data tersebut berisi nama, nomor identitas, kewarganegaraan, telepon, agama, pekerjaan, pendidikan, alamat, email, TTL, jenis kelamin, hingga tanggal pelaporan.
Selain itu, ada juga kolom penghasilan bulanan, ringkasan kasus, hasil mediasi, hingga identitas korban di bawah umur.
Kejadian seperti ini, ia mengungkap, bisa jadi sasaran empuk bagi predator online. Pasalnya, data pelapor adalah data yang sensitif, apalagi kalau disalahgunakan di internet.
UU PDP yang tak kunjung disahkan
Insiden kebocoran sudah berkali-kali terjadi pada data penduduk Indonesia. Indonesia sendiri masih rawan peretasan karena kesadaran kemanan siber yang masih rendah.
Katanya, yang terpenting adalah Undang-Undang Perlindugnan Data Pengguna (UU PDP) yang isinya tegas dan ketat seperti di Uni Eropa harus segera pemerintah sahkan.
Belum sahnya UU PDP ini ia nilai sebagai faktor utama banyak peretasan dan pencurian data besar yang terjadi di tanah air.
—
Baca juga:
