Kabar yang tengah ramai dibicarakan sepekan ini adalah data KPAI bocor dan diduga diperjualbelikan di situs gelap RaidForums.
Sampai hari ini, Jumat 22 Oktober 2021, Kementerian Komunikasi dan Informatika (Kominfo) tengah memeriksa dugaan kebocoran dan peretasan data pengaduan daring (online) milik Komisi Perlindungan Anak Indonesia (KPAI).
Data pengaduan daring KPAI dijual pada utas berjudul "Leaked Database KPAI" di situs gelap RaidForums. Data apa saja yang bocor dan bagaimana kronologinya? Berikut adalah fakta-faktanya.
Data KPAI Bocor Berasal dari Layanan Pengaduan Online
Kabar data KPAI yang bocor ini dikonfirmasi Komisioner KPAI Jasra Putra. Ia menyatakan data KPAI yang bocor diduga berada dari layanan pengaduan online di situs resmi KPAI.
"Kami punya sistem pengaduan online berbasis website kpai.go.id, diduga data ini yang diretas," kata Jasra sebagaimana dikutip laman berita Antara.
Data KPAI yang Bocor Diduga Dijual di Situs RaidForums
Hacker diduga menjual hasil data pengaduan online KPAI. Peretas kemudian menjualnya di situs RaidForums. Seorang peretas Raid Forums menampilkan seorang pengguna dengan username C77 yang menawarkan data KPAI.
Berdasarkan screenshot yang beredar di media sosial, hacker membuat utas berjudul "Leaked Database KPAI" dalam penjualannya.
Akun dengan nama C77 mengunggah file ke situs gelap pada pukul 23.07 WIB. File tersebut diduga merupakan data masyarakat yang melapor ke KPAI.
Artikel terkait: Pelecehan anak bisa melalui internet, ini langkah yang perlu Parents lakukan
Apa Saja Data yang Dijual Hacker?
Dalam tangkapan layar tersebut diketahui bahwa hacker memberikan sampel data identitas anak di bawah umur. Data tersebut diduga berisi database pelaporan masyarakat dari seluruh Indonesia dari tahun 2016 sampai 2021.
Database KPAI yang bocor memiliki detail lengkap tentang identitas pelapor seperti nama, nomor_identitas, kewarganegaraan, telepon, HP, agama, pekerjaan, pendidikan, alamat, email, tempat_lahir, tanggal_lahir, jenis_kelamin, provinsi, kota, usia, serta tanggal pelaporan.
Sebagaimana dilansir Kumparan, Chairman lembaga studi keamanan siber CISSReC, Pratama Persadha menjelaskan, dua database yang diberikan, yakni berukuran 13MB dengan nama file kpai_pengaduan_csv dan 25MB dengan nama kpai_pengaduan2_csv.
Untuk mendownloadnya, user Raid Forums harus mengeluarkan 8 credits per data atau sekitar Rp 35 ribu rupiah.
Ia juga menjelaskan, selain terdapat kolom data penghasilan bulanan, ringkasan kasus, dan hasil mediasi. Data KPAI yang bocor juga diduga mencakup list data identitas korban yang masih dibawah umur.
Hal ini tentu saja hal yang sangat berbahaya, Parents!
Artikel terkait: 7 Fakta Kebijakan Baru Whatsapp yang Penting untuk Diketahui Pengguna
Respons KPAI terhadap Pencurian Data
Masih dikutip dari laporan Antara, Komisi Perlindungan Anak Indonesia menyatakan layanan pengaduan tetap berjalan setelah data lembaga tersebut bocor dan dijual di forum gelap.
Hal ini disampaikan Ketua KPAI, Susanto, melalui pesan singkat kepada ANTARA, Jumat (22/10/2021).
"Adanya kasus pencurian data ini tidak mengganggu layanan pengaduan KPAI. Layanan tetap berjalan aman," katanya.
Sudah Dilaporkan Bareskim
KPAI sudah melaporkan insiden ini kepada Direktorat Tindak Pidana Siber Bareskrim, Mabes Polri pada Senin (18/10/2021). KPAI mengirim surat kepada Badan Siber dan Sandi Negara pada hari berikutnya, Selasa (19/10/2021).
KPAI juga mengirim surat kepada Menteri Komunikasi dan Informatika untuk melaporkan kasus peretasan dan pencurian data ini.
Artikel terkait: Tidak Semua HP Bisa Akses WhatsApp pada Tahun 2021, Ini Daftarnya!
Bahaya Kebocoran Data KPAI Menurut Pakar
Apa saja yang membahayakan terkait identitas anak yang bocor ini?
Chairman lembaga studi keamanan siber CISSReC, Pratama Persadha menyatakan bahaya kebocoran data tersebut, sebagaimana dikutip Kumparan.
Kebocoran data ini sangat berbahaya karena predator online bisa saja menarget dari data-data yang dimuat di sana, kata Pratama.
Demikian info tentang kebocoran data dari KPAI. Semoga bisa mengingatkan kita untuk lebih berhati-hati ya, dan masalah ini bisa cepat teratasi agar data pribadi tetap terjaga.
Baca juga:
id.theasianparent.com/keluar-dari-whatsapp-tanpa-ketahuan
id.theasianparent.com/usaha-sampingan
id.theasianparent.com/cara-jenius-bantu-bayi-belajar-jalan