PARBOABOA, Jakarta - Kebocoran data kembali terjadi usai semalam Kamis 021/10) database dari Komisi Perlindungan Anak Indonesia (KPAI) diperjual belikan di RaidForums. Kali ini kebocoran data menimpa Bank Jawa Timur.
Data dari Bank Jatim tersebut ditawarkan di RaidForums oleh akun bl4cktor seharga USD 250 ribu atau sekitar Rp 3,5 miliar.
“:Isinya meliputi 259 database beserta informasi sensitif seperti data nasabah, data karyawan, data keuangan pribadi, dan masih banyak lagi," ungkap Dr. Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, Kamis (21/10).
Data-data yang tersebar tersebut sangat rentan disalahgunakan terlebih untuk penipuan online yang belakangan kerap terjadi. Pratama mengingatkan penanganan serius akan kasus kebocoran data perlu dilakukan, salah satunya dengan meningkatkan kemanan situs.
"Tentu ini menjadi perhatian serius pemerintah. Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain," lanjut Pratama.
Selain itu SDM juga harus ditingkatkan dengan mengadopsi teknologi terbaru terutama untuk pengamanan data.
Indonesia masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah. Namun, lanjut Pratama, yang terpenting dibutuhkan Undang-Undang Perlindungan Data Pribadi (UU PDP) yang isinya tegas dan ketat.
Data KPAI yang juga bocor dan diperdagangkan di KPAI disebut rentan disalahgunakan karena berisi identitas lengkap pelapor meliputi nama, nomor identitas, kewarganegaraan, telepon, nomor ponsel, agama, pekerjaan, pendidikan, alamat, email, tempat dan tanggal lahir, jenis kelamin, provinsi, kota, usia, serta tanggal pelaporan yang sebagian merupakan kasus yang terjadi kepada anak di bawah umur.