Database KPAI dan Bank Jatim Diduga Bocor, Pakar Keamanan Siber Sebut Sudah Dijual di RaidForums
Setelah aplikasi e-HAC dan BRI Life, database milik Komisi Perlindungan Anak Indonesia (KPAI) dan Bank Jatim diduga dibobol
Editor: Sanusi
TRIBUNNEWS.COM, JAKARTA - Pembobolan sejumlah situs milik pemerintah kembali terjadi.
Setelah aplikasi e-HAC dan BRI Life, database milik Komisi Perlindungan Anak Indonesia (KPAI) dan Bank Jatim diduga dibobol pihak tidak bertanggung jawab.
Data pribadi keduanya pun dijual bebas di RaidForums, forum diskusi pegiat Teknologi Informasi (TI).
Kabar buruk tersbeut disampaikan pakar keamanan siber Pratama Persadha.
Chairman Lembaga Riset Keamanan Siber Communication & Information System Security Research Center (CISSReC) itu menjelaskan terdapat akun bernama C77 mengupload data KPAI yang dijual sangat murah.
Baca juga: Aturan PCR Jadi Syarat Naik Pesawat Tuai Kritikan: Diminta Kaji Ulang hingga Harga Tes Diturunkan
Data tersebut diduga berisi database pelaporan masyarakat dari seluruh Indonesia mulai dari tahun 2016 sampai 2021.
Pratama menambahkan, databasenya memiliki detail lengkap tentang identitas pelapor seperti nama, nomor_identitas, kewarganegaraan, telepon, hp, agama, pekerjaan.
Selain itu, pendidikan, alamat, email, tempat_lahir, tanggal_lahir, jenis_kelamin, provinsi, kota, usia, serta tanggal pelaporan.
“Dua database yang diberikan, yakni berukuran 13MB dengan nama file kpai_pengaduan_csv dan 25MB dengan nama kpai_pengaduan2_csv. Untuk mendownloadnya, user Raidforums harus mengeluarkan 8 credits per data atau sekitar Rp 35.000,” jelasnya.
Baca juga: Bocor, Data Nasabah Bank Jatim Dijual Rp 3,52 Miliar
Selain itu juga terdapat kolom data penghasilan bulanan, ringkasan kasus, hasil mediasi, bahkan diduga ada list data identitas korban yang masih dibawah umur.
Data ini sangat berbahaya, karena predator daring katanya bisa menarget dari data-data yang ada disini.
“Data-data yang ada, merupakan data yang sangat sensitif untuk disalahgunakan di internet. Seperti penipuan online seperti yang kerap terjadi belakangan,” jelasnya.
Lalu juga untuk Bank Jatim yang dijual oleh akun dengan username bl4ckt0r dengan harga $250.000.
Pelaku menyebutkan data sebesar 378GB berisi 259 database, juga beserta data sensitif seperti data nasabah, data karyawan, data keuangan pribadi, dan masih banyak lagi.
Baca juga: Tak Ditemukan Kebocoran, Kemenkes Pastikan Data Pengguna eHAC Aman dan Terintegrasi PeduliLindungi