WADUH! Data KPAI dan Bank Jatim Bocor, Hacker Pesta Pora

Jakarta, ARRAHMAHNEWS.COM Setelah kebocoran e-HAC dan BRI Life, kini muncul kebocoran di database milik Komisi Perlindungan Anak Indonesia (KPAI) dan juga Bank Jatim, dan terindikasi telah dijual di raidforums. Kapan ada solusi permanen terkait masalah ini?.

Dihimpun pada hari Sabtu (16/10/2021) inilah rangkaian kejadian kebocoran data yang membetot perhatian publik minggu ini.

BACA JUGA:

Pada Kamis (21/10) publik dikagetkan postingan di media sosial (Medsos) Twitter dan Facebook. Disana beredar gambar yang diduga sebagai kebocoran data Komisi Perlindungan Anak Indonesia (KPAI).

Des 6, 2021
Data KPAI dan Bank Jatim diretas

Database tersebut dijajakan di situs Raidforums. Sang pengunggah yang memiliki username C77 memposting penawarannya tersebut pada 13 Oktober 2021.

Ada dua database KPAI yang ditawarkan, yakni kpai_pengaduan_csv dan kpai_pengaduan_csv. Untuk men-downloadnya, user Raidforums harus mengeluarkan 8 credits per data.

C77 memberikan sampel data untuk mengklaim data yang dimilikinya valid. Adapun isi dari sampel data yang diberikan memuat identitas penting yang rentan dieksploitasi.

Sebab isinya berupa nama, nomor identitas, kewarganegaraan, telepon, HP, agama, pekerjaan, pendidikan, alamat, email, tempat tanggal lahir, jenis kelamin, provinsi, kota, dan usia.

Pada hari yang sama di malam harinya, Komisi Perlindungan Anak Indonesia (KPAI) membenarkan telah terjadi pencurian database dan pembobolan hacker dan datanya dijual di dark web. Ketua KPI, Dr Susanto MA, pun memberikan tanggapannya. Pihaknya saat ini telah melaporkan kasus itu kepada pihak kepolisian.

“Merespon pemberitaan di media terkait database KPAI, perlu kami sampaikan bahwa saat ini telah terjadi pencurian database KPAI. Menindaklanjuti hal tersebut, pada tanggal 18 Oktober 2021, KPAI telah menyampaikan laporan kepada Direktorat Tindak Pidana Siber Bareskrim Mabes Polri,” sebut ketua KPAI dalam keterangan yang diterima seperti dilansir detikINET, Kamis (21/10).

BACA JUGA:

“Dan pada tanggal 19 Oktober 2021, KPAI telah menyampaikan surat kepada Badan Siber dan Sandi Negara. Selanjutnya pada tanggal 21 Oktober 2021 KPAI juga telah berkirim surat kepada Menteri Komunikasi dan Informatika untuk tindak lanjut hal dimaksud,” tambah dia.

Dikatakannya bahwa menindaklanjuti surat tersebut, Direktorat Siber Mabes Polri dan Badan Siber dan Sandi Negara telah berkoordinasi dengan KPAI untuk langkah-langkah selanjutnya dan KPAI telah melakukan mitigasi untuk menjaga keamanan data.

“Adanya kasus pencurian data ini tidak mengganggu layanan pengaduan KPAI. Layanan tetap berjalan dan aman,” pungkas ketua KPAI.

Usai database KPAI bocor, esok harinya kejadian serupa menimpa Bank Jatim. Data nasabah diduga bocor dan diperjualbelikan di forum hacker seharga USD 250 ribu atau sekitar Rp 3,5 miliar.

Adalah akun @bl4ckt0r yang menjajakannya di situs Raidforums. Data yang ditawarkan berukuran cukup besar, yakni 378GB.

“Isinya meliputi 259 database beserta informasi sensitif seperti data nasabah, data karyawan, data keuangan pribadi, dan masih banyak lagi,” ungkap Dr. Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, Jumat (22/10).

Pratama menilai data-data yang bocor sangat sensitif dan rentan disalahgunakan di internet, seperti penipuan online seperti yang kerap terjadi belakangan. Karena itu kebocoran data harus menjadi perhatian khusus pemerintah.

BACA JUGA:

“Tentu ini menjadi perhatian serius pemerintah. Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain,” kata pria asal Cepu, Jawa Tengah ini.

Dalam konfirmasinya, Pratama Persadha pakar keamanan siber menjelaskan bahwa pada saat dicek di raidforums, ada akun bernama C77 mengupload data KPAI yang dia jual secara murah dari tahun 2016 sampai 2021.

Dalam database tersebut menyimpan detail lengkap tentang identitas pelapor seperti nama, nomor_identitas, kewarganegaraan, telepon, ponsel, agama, pekerjaan, pendidikan, alamat, email, tempat_lahir, tanggal_lahir, jenis_kelamin, provinsi, kota, usia, serta tanggal pelaporan.

“Dua database yang diberikan, yakni berukuran 13MB dengan nama file kpai_pengaduan_csv dan 25MB dengan nama kpai_pengaduan2_csv. Untuk mendownloadnya, user Raidforums harus mengeluarkan 8 credits per data atau sekitar 35ribu rupiah,” terang chairman lembaga riset siber Communication & Information System Security Research Center (CISSReC) kepada Selular, dalam keterangnya, Jumat (22/10).

Selain itu Pratama juga melihat ada kolom data penghasilan bulanan, ringkasan kasus, hasil mediasi, bahkan diduga ada list data identitas korban yang masih dibawah umur. Data ini sangat berbahaya, karena predator daring bisa menarget dari data-data yang ada disini. (ARN)

IKUTI TELEGRAM ARRAHMAHNEWS

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.

%d blogger menyukai ini: