FinTechnesia.com | Setelah e-HAC dan BRI Life dan beberapa institusi lain, masyarakat kembali mendengar kabar kebocoran data pribadi.
Pakar keamanan siber Pratama Persadha menjelaskan, di raidforum diindikasikan database Bank Jatim dijual oleh akun dengan username bl4ckt0r dengan harga sebesar US$ 250.000.
Jika dirupiahkan jumlah itu setara Rp 3,52 miliar, dengan patokan kurs Rp 14.100 per dollar Amerika Serikat (AS) . Pelaku menyebutkan, data sebesar 378GB berisi 259 database. Beserta data sensitif seperti data nasabah, data karyawan, data keuangan pribadi, dan masih banyak lagi.
Pratama menyarankan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos. “ Apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain,” kata pria asal Cepu, JawabTengah ini, Kamis (21/10).
Pada saat yang sama, diduga database milik Komisi Perlindungan Anak Indonesia (KPAI) juga dijual akun bernama C77. Data tersebut diduga berisi database pelaporan masyarakat dari seluruh Indonesia dari tahun 2016 sampai sekarang.
“Dua database yang diberikan, yakni berukuran 13MB dengan nama file kpai_pengaduan_csv dan 25MB dengan nama kpai_pengaduan2_csv,” ujar Pratama yang juga chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) tersebut.
Bahkan diduga ada list data identitas korban yang masih dibawah umur. Data ini sangat berbahaya, karena predator daring bisa menargetkan data – data yang ada di sini..
Indonesia masih dianggap rawan peretasan karena kesadaran keamanan siber masih rendah. Dan sudah berkali-kali terjadi kebocoran data. Seharusnya Pemerintah dan DPR bisa sepakat untuk menggolkan UU Perlindungan Data Prbadi (PDP).
‘Tanpa UU PDP yang kuat, para pengelola data pribadi baik lembaga negara maupun swasta tidak akan bisa dimintai pertanggungjawaban lebih jauh dan tidak akan bisa memaksa mereka untuk meningkatkan teknologi, SDM dan keamanan sistem informasi,” tegas Pratama. (eko)