TRIBUNNNEWS.COM, JAKARTA -- Untuk kesekian kalinya data institusi di Indonesia mengalami kebocoran, data masyarakat pun beralih ke tangan orang yang tak bertanggung jawab.
Kali ini adalah Bank Jatim yang diduga data milik nasabahnya dijual oleh penjahat cyber.
Pakar keamanan siber Pratama Persadha menjelaskan, saat dicek di raidforum diindikasikan database Bank Jatim dijual oleh akun dengan username bl4ckt0r dengan harga US$ 250.000.
Jika dirupiahkan dengan kurs Rp 14.100 per dollar Amerika Serikat (AS) jumlah itu setara Rp 3,52 miliar. Pelaku menyebutkan, data sebesar 378GB berisi 259 database.
Beserta data sensitif seperti data nasabah, data karyawan, data keuangan pribadi, dan masih banyak lagi.
Baca juga: Waduh, Data Layanan Pengaduan KPAI Diretas, Sudah Lapor ke Bareskrim Polri dan BSSN
Pratama menyarankan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos.
“Apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain," kata pria asal Cepu, JawabTengah ini, dalam penjelasan tertulis ke Kontan.co.id, Kamis (21/10/2021).
Saat bersamaan, diduga database milik Komisi Perlindungan Anak Indonesia juga dijual akun bernama C77. Data tersebut diduga berisi database pelaporan masyarakat dari seluruh Indonesia dari tahun 2016 sampai sekarang.
“Dua database yang diberikan, yakni berukuran 13MB dengan nama file kpai_pengaduan_csv dan 25MB dengan nama kpai_pengaduan2_csv,” terang Pratama yang juga chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) tersebut.
Baca juga: Database Dicuri, Komisi Perlindungan Anak Indonesia Lapor ke Bareskrim dan Kemkominfo
Bahkan diduga ada list data identitas korban yang masih dibawah umur. Data ini sangat berbahaya, karena predator daring bisa menargetkan data - data yang ada di sini.
Indonesia masih dianggap rawan peretasan karena kesadaran keamanan siber masih rendah. Dan sudah berkali-kali terjadi kebocoran data.
Baca juga: Perlindungan Data Pribadi Punya Pengaruh Besar untuk Pemulihan Ekonomi Digital di Indonesia
Seharusnya Pemerintah dan DPR bisa sepakat untuk menggolkan UU Perlindungan Data Prbadi (PDP).
‘Tanpa UU PDP yang kuat, para pengelola data pribadi baik lembaga negara maupun swasta tidak akan bisa dimintai pertanggungjawaban lebih jauh dan tidak akan bisa memaksa mereka untuk meningkatkan teknologi, SDM dan keamanan sistem informasi,” jelas Pratama. (Ahmad Febrian)
Artikel ini telah tayang di Kontan.co.id dengan judul: Data nasabah Bank Jatim diduga bocor, dijual Rp 3,52 miliar, ini saran pakar siber