Terungkap, Data Anak KPAI Diretas dan Dijual Seharga Rp70 Ribu

Terungkap, Data Anak KPAI Diretas dan Dijual Seharga Rp70 Ribu - inilah.com

Database milik Komisi Perlindungan Anak Indonesia (KPAI) diketahui bocor dan telah dijual di situs jual beli data ilegal online yang biasa didapat dari hasil peretasan dan kebocoran, RaidForums.

Awalnya, media sosial diramaikan dengan kabar penjualan data KPAI oleh C77 di RaidForums sejak 13 Oktober lalu. Akun itu menawarkan berkas bernama kpai_pengaduan_csv dan kpai_pengaduan2_csv. Kedua dokumen sebesar 38 megabita itu dipatok seharga Rp70 ribu.

Isinya adalah data pengaduan di KPAI sejak 2016 hingga tahun ini. Data itu mencakup nama pengadu, nama anak yang diwakili pengadu, nomor kependudukan, nomor telepon, alamat rumah, alamat e-mail, pekerjaan, pendidikan, hingga kasus yang diadukan.

BACA JUGA: Kembali Terjadi, Data KPAI dan Bank Jatim Diduga Bocor dan Dijual Online

Pada satu dokumen, ada puluhan nama anak, usia, alamat rumah, serta nama dan alamat sekolah mereka. Ada yang diadukan karena diduga menjadi korban perundungan, gangguan psikis karena orang tua bercerai, atau karena kecanduan merokok. Sebagian lainnya juga diadukan ke Komisi Anak karena diduga menjadi korban pemerkosaan, kekerasan, dan penculikan.

Baca juga  Pemerintah Minta Warga Tetap Waspada Ancaman Gelombang COVID-19 saat Nataru

Kebocoran data ini membahayakan keselamatan mereka. Pratama Persadha dari lembaga riset siber Communication & Information System Security Research Center (CISSReC) mengatakan data korban anak yang seharusnya menjadi rahasia ini berpotensi digunakan oleh penjahat.

Pelaku kekerasan, misalnya, bisa membalas dendam karena korban atau wakilnya mengadu ke lembaga negara tersebut. Pedofil juga bisa saja mendekati anak-anak korban yang datanya terpampang jelas di situs RaidForums.

Menurut Pratama, KPAI harus segera melakukan forensik digital untuk mengetahui asal mula kebocoran. Sebab, ada kemungkinan data yang bocor bukan hanya yang dijual di RaidForums. “Harus segera diusut dan dicari tahu,” kata dia kepada Inilah.com, Minggu (25/10).

Baca juga  Polri Pastikan Data Anggota dan Servernya dalam Kondisi Aman

Forensik digital bisa dilakukan dengan meminta bantuan Badan Sandi dan Siber Negara atau mengundang konsultan. Peretasan data, Pratama melanjutkan, terkadang terjadi bukan karena kecerdikan peretas, melainkan keamanan data yang lemah.

Ini bukan pertama kalinya data lembaga negara dan perusahaan pelat merah bocor. Pada awal September lalu, 1,3 juta data pengguna aplikasi pelacakan perjalanan e-HAC juga dijual di RaidForums. Data Bank Jatim sebesar 378 gigabita pun hingga kemarin masih dijual seharga US$ 250 ribu atau sekitar Rp 3 miliar. Di dunia maya, ada ribuan lapak data ilegal. Namun RaidForums lebih dikenal di dalam negeri karena sering mendagangkan data pribadi yang diambil dari lembaga negara.

Baca juga  Pajak Global Raib Rp3,360 Triliun Karena Ekonomi Digital, Sri Mulyani Bakalan Mumet

Pratama mengatakan KPAI harus sadar betul risiko kebocoran data korban anak ini. Selain itu, dia melanjutkan, pemimpin lembaga negara lainnya harus menjadikan terulangnya kasus kebocoran data ini sebagai pembelajaran sehingga memberikan pengamanan data berlapis.

Ketua KPAI Susanto tidak berkomentar tentang kebocoran data tersebut. Kepada Inilah.com, ia hanya mengirim rilis pers tentang kasus itu dan tidak merespons pertanyaan lainnya. “Direktorat Siber Mabes Polri serta Badan Siber dan Sandi Negara telah berkoordinasi dengan KPAI untuk langkah-langkah selanjutnya. Selain itu, KPAI telah melakukan mitigasi untuk menjaga keamanan data,” kata Susanto tanpa menjelaskan langkah mitigasi tersebut.

Kementerian Komunikasi dan Informatika juga tidak berkomentar. Ketika menghubungi Dedy Permadi, juru bicara Kementerian Komunikasi.

Tinggalkan Komentar