RAKYAT.CO – RaidForums menawarkan data yang diduga dari kebocoran database milik Komisi Perlindungan Anak Indonesia (KPAI) dan paranya telah dijual di situs jual beli data ilegal online.
Diramaikan kabar penjualan data KPAI oleh C77 di RaidForums di media sosial sejak 13 Oktober lalu. Ditawarkan berkas bernama kpai_pengaduan_csv dan kpai_pengaduan2_csv. Kedua dokumen sebesar 38 megabita ipatok Rp70 ribu.
Isinya data pengaduan di KPAI sejak 2016 hingga tahun ini. Data mencakup nama pengadu, nama anak yang diwakili pengadu, nomor kependudukan, nomor telepon, alamat rumah, alamat e-mail, pekerjaan, pendidikan, hingga kasus yang diadukan.
Dalam satu dokumen, ada puluhan nama anak, usia, alamat rumah, serta nama dan alamat sekolah mereka. Ada yang diadukan karena diduga korban perundungan, gangguan psikis karena orang tua bercerai, atau karena kecanduan merokok. Sebagian lainnya juga diadukan ke Komisi Anak karena diduga menjadi korban pemerkosaan, kekerasan, dan penculikan.
Dengan kebocoran data ini membahayakan keselamatan pemilik dari data-data tersebut. Pratama Persadha dari lembaga riset siber Communication & Information System Security Research Center (CISSReC) menilai data korban anak seharusnya menjadi rahasia ini berpotensi digunakan oleh penjahat.
Modus pelaku kekerasan bisa membalas dendam karena korban atau wakilnya mengadu ke lembaga negara tersebut. Pedofil juga bisa saja mendekati anak-anak korban yang datanya terpampang jelas di situs RaidForums.
Pratama menyatakan, bahwa KPAI harus melakukan forensik digital untuk mengetahui asal mula kebocoran. Sebab, ada kemungkinan data yang bocor bukan hanya yang dijual di RaidForums. “Tentu harus segera diusut dan dicari tahu,” ujarnya, Ahad (25/10/2021).
Upaya forensik digital dilakukan bisa meminta bantuan Badan Sandi dan Siber Negara (BSSN) atau mengundang konsultan. Peretasan data, Pratama melanjutkan, terkadang terjadi bukan karena kecerdikan peretas, melainkan keamanan data yang lemah.
Bukan pertama kalinya data lembaga negara dan perusahaan pelat merah bocor. Awal September lalu, 1,3 juta data pengguna aplikasi pelacakan perjalanan e-HAC juga dijual di RaidForums. Data Bank Jatim sebesar 378 gigabita pun hingga kemarin masih dijual seharga US$ 250 ribu atau sekitar Rp 3 miliar.
Di dunia maya, ada ribuan lapak data ilegal. Namun RaidForums lebih dikenal di dalam negeri karena sering mendagangkan data pribadi yang diambil dari lembaga negara.
KPAI harus sadar betul risiko kebocoran data korban anak ini. Selain itu, dia melanjutkan, pemimpin lembaga negara lainnya harus menjadikan terulangnya kasus kebocoran data ini sebagai pembelajaran sehingga memberikan pengamanan data berlapis.
Namun, Ketua KPAI Susanto tidak berkomentar tentang kebocoran data tersebut. Kepada Inilah.com, ia hanya mengirim rilis pers tentang kasus itu dan tidak merespons pertanyaan lainnya.
“Direktorat Siber Mabes Polri serta Badan Siber dan Sandi Negara telah berkoordinasi dengan KPAI untuk langkah-langkah selanjutnya. Selain itu, KPAI telah melakukan mitigasi untuk menjaga keamanan data,” kata Susanto.
Kementerian Komunikasi dan Informatika juga tidak berkomentar. Ketika menghubungi Dedy Permadi, juru bicara Kementerian Komunikasi.[/8]