Bocor, Data Nasabah Bank Jatim Diduga Dijual Rp 3,52 miliar, Begini Pendapat Ahli Forensik Digital
Ada indikasi database nasabah Bank Jatim dijual oleh akun dengan username bl4ckt0r dengan harga US$ 250.000.
Editor: Choirul Arifin
Laporan Reporter: Ahmad Febrian
'
TRIBUNNEWS.COM, JAKARTA - Kabar data pribadi nasabah perusahaan di Indonesia bocor dan diperjual-belikan kembali menyeruak. Kabar itu datang dari Bank Jatim setelah sebelumnya kasus yang sama menimpa aplikasi e-HAC dan BRI Life dan instusi lain.
Menurut pakar keamanan siber Pratama Persadha pihaknya sudah mengecek dugaan kebocoran tersebut di raidforum.
Ada indikasi database Bank Jatim dijual oleh akun dengan username bl4ckt0r dengan harga US$ 250.000.
Jika dirupiahkan dengan kurs Rp 14.100 per dollar Amerika Serikat (AS) jumlah itu setara Rp 3,52 miliar. Pelaku menyebutkan, data sebesar 378GB berisi 259 database.
Beserta data sensitif seperti data nasabah, data karyawan, data keuangan pribadi, dan masih banyak lagi.
Pratama menyarankan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos.
“Apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain," kata pria asal Cepu, JawabTengah ini, dalam penjelasan tertulis ke Kontan.co.id, Jumat (22/10/2021).
Saat bersamaan, diduga database milik Komisi Perlindungan Anak Indonesia juga dijual akun bernama C77.
Data tersebut diduga berisi database pelaporan masyarakat dari seluruh Indonesia dari tahun 2016 sampai sekarang.
“Dua database yang diberikan, yakni berukuran 13MB dengan nama file kpai_pengaduan_csv dan 25MB dengan nama kpai_pengaduan2_csv,” terang Pratama yang juga chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) tersebut.
Baca juga: Database KPAI dan Bank Jatim Diduga Bocor, Pakar Keamanan Siber Sebut Sudah Dijual di RaidForums
Bahkan diduga ada list data identitas korban yang masih dibawah umur. Data ini sangat berbahaya, karena predator daring bisa menargetkan data - data yang ada di sini..
Indonesia masih dianggap rawan peretasan karena kesadaran keamanan siber masih rendah. Dan sudah berkali-kali terjadi kebocoran data.
Baca juga: Waduh, Data Layanan Pengaduan KPAI Diretas, Sudah Lapor ke Bareskrim Polri dan BSSN
