TRIBUNNEWS.COM, JAKARTA - Pembobolan sejumlah situs milik pemerintah kembali terjadi.

Setelah aplikasi e-HAC dan BRI Life, database milik Komisi Perlindungan Anak Indonesia (KPAI) dan Bank Jatim diduga dibobol pihak tidak bertanggung jawab.

Data pribadi keduanya pun dijual bebas di RaidForums, forum diskusi pegiat Teknologi Informasi (TI).

Kabar buruk tersbeut disampaikan pakar keamanan siber Pratama Persadha.

Chairman Lembaga Riset Keamanan Siber Communication & Information System Security Research Center (CISSReC) itu menjelaskan terdapat akun bernama C77 mengupload data KPAI yang dijual sangat murah.

Baca juga: Aturan PCR Jadi Syarat Naik Pesawat Tuai Kritikan: Diminta Kaji Ulang hingga Harga Tes Diturunkan

Data tersebut diduga berisi database pelaporan masyarakat dari seluruh Indonesia mulai dari tahun 2016 sampai 2021.

Pratama menambahkan, databasenya memiliki detail lengkap tentang identitas pelapor seperti nama, nomor_identitas, kewarganegaraan, telepon, hp, agama, pekerjaan.

Selain itu, pendidikan, alamat, email, tempat_lahir, tanggal_lahir, jenis_kelamin, provinsi, kota, usia, serta tanggal pelaporan.

“Dua database yang diberikan, yakni berukuran 13MB dengan nama file kpai_pengaduan_csv dan 25MB dengan nama kpai_pengaduan2_csv. Untuk mendownloadnya, user Raidforums harus mengeluarkan 8 credits per data atau sekitar Rp 35.000,” jelasnya.

Baca juga: Bocor, Data Nasabah Bank Jatim Dijual Rp 3,52 Miliar

Selain itu juga terdapat kolom data penghasilan bulanan, ringkasan kasus, hasil mediasi, bahkan diduga ada list data identitas korban yang masih dibawah umur.

Data ini sangat berbahaya, karena predator daring katanya bisa menarget dari data-data yang ada disini.

“Data-data yang ada, merupakan data yang sangat sensitif untuk disalahgunakan di internet. Seperti penipuan online seperti yang kerap terjadi belakangan,” jelasnya.

Lalu juga untuk Bank Jatim yang dijual oleh akun dengan username bl4ckt0r dengan harga $250.000.

Pelaku menyebutkan data sebesar 378GB berisi 259 database, juga beserta data sensitif seperti data nasabah, data karyawan, data keuangan pribadi, dan masih banyak lagi.

Baca juga: Tak Ditemukan Kebocoran, Kemenkes Pastikan Data Pengguna eHAC Aman dan Terintegrasi PeduliLindungi

"Tentu ini menjadi perhatian serius pemerintah. Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language), sehingga diekspos SQL Injection atau ada celah keamanan lain," kata pria asal Cepu, Jawa Tengah itu.

Pratama menjelaskan, sebaiknya penguatan sistem dan SDM harus ditingkatkan, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan.

Indonesia sendiri masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah.

Yang terpenting dibutuhkan UU PDP yang isinya tegas dan ketat seperti di eropa.

Ini menjadi faktor utama, banyak peretasan besar di tanah air yang menyasar pencurian data pribadi

“Sudah berkali-kali kejadian seperti ini, seharusnya Pemerintah dan DPR bisa sepakat untuk menggolkan UU PDP, Tanpa UU PDP yang kuat, para pengelola data pribadi baik lembaga negara maupun swasta tidak akan bisa dimintai pertanggungjawaban lebih jauh dan tidak akan bisa memaksa mereka untuk meningkatkan teknologi, SDM dan keamanan sistem informasinya,” jelasnya.

Data Nasabah Aman

PT Bank Pembangunan Daerah Jawa Timur Tbk (Bank Jatim) memastikan data nasabah aman, seiring beredarnya berita bahwa database bank milik Pemprov Jatim itu bocor dan dijual oleh salah satu akun.

Direktur TI & Operasi Bank Jatim Tonny Prasetyo, dalam siaran persnya di Surabaya, Jumat memastikan bahwa Bank Jatim bergerak cepat, dan saat ini sedang melakukan proses investigasi dan analisis forensik untuk mengkaji lebih dalam terkait berita tersebut.

"Hasil penelusuran awal mengindikasikan bahwa pelaku kejahatan siber melakukan intrusi pada sistem aplikasi pendukung, bukan pada Core System Bank Jatim. Dengan kata lain, integritas data nasabah tetap terjaga dan para nasabah bisa tetap tenang untuk melakukan transaksi keuangan perbankan," katanya.

Dengan adanya berita itu, Tonny memastikan bahwa operasional dan layanan Bank Jatim tidak terdapat permasalahan dan tetap berjalan normal.

"Kami terus menerus melakukan peningkatan perlindungan data perseroan agar tidak rentan terhadap kejahatan cyber," kata Tonny.

Ia menjelaskan, selama ini Bank Jatim telah melakukan mitigasi risiko terhadap serangan siber melalui kerja sama dengan Badan Siber dan Sandi Negara (BSSN) untuk menerapkan standar pengamanan sistem informasi.

Kemudian, Bank Jatim juga berkoordinasi dengan berbagai pihak yang terkait untuk proses investigasi dan penyelesaian masalah tersebut.

"Kami juga akan berkoordinasi dengan para nasabah untuk memastikan layanan kepada nasabah tetap dapat dilakukan tanpa gangguan. Apabila Nasabah membutuhkan penjelasan lebih lanjut atau membutuhkan bantuan, dapat segera menghubungi layanan resmi kami melalui Call Center di Nomor 14044, WhatsApp Corporate 0811-3222-2505," katanya.

Artikel ini telah tayang di WartaKotalive.com dengan judul Database KPAI dan Bank Jatim Dibobol, Data Pribadi Masyarakat Bebas Diperjualbelikan di RaidForums