Database Bank Jatim Bocor, Data Nasabah Diduga Dijual di RaidForums

Teknologi 22 Okt 2021
Ilustrasi upaya peretasan siber, salah satu ancaman nyata pada abad ke-21. (Foto: Lifewire).

Usai database Komisi Perlindungan Anak Indonesia (KPAI) bocor, kini data nasabah Bank Jatim diduga bocor dan dijual dijual di RaidForums atau forum hacker dengan harga US$250 ribu.

Pelakunya disebut dengan akun bl4ckt0r. Oknum menawarkan data sebesar 378GB berisi 259 database yang berisi berbagai data mulai data nasabah, data karyawan, data keuangan pribadi, dan lain

Hal ini terungkap setelah pakar keamanan siber Pratama Persadha mengecek di RaidForums ada akun bernama C77 upload (unggah) data KPAI yang dijual secara murah.

Melansir dari CNN Indonesia, "Data tersebut diduga berisi database pelaporan masyarakat dari seluruh Indonesia sejak 2016 sampai sekarang," kata Ketua Lembaga Riset Siber Indonesia CISSReC Pratama Persadha.

Data Pribadi Nasabah Bocor dan Dijual di Forum Internasional

Ia mengungkapkan database tersebut memiliki detail lengkap tentang identitas pelapor, seperti nama, nomor identitas, kewarganegaraan, telepon, HP, agama, pekerjaan, pendidikan, alamat, email, tempat lahir, tanggal lahir, jenis kelamin, provinsi, kota, usia, serta tanggal pelaporan.

Disebutkan pula bahwa dua database yang diberikan, yakni berukuran 13 megabita dengan nama file kpai_pengaduan_csv dan 25 megabita dengan nama kpai_pengaduan2_csv.

"Untuk men-download-nya, user RaidForums harus mengeluarkan 8 credits per data atau sekitar Rp35 ribu," kata Pratama.

Selain itu, lanjut dia, juga terdapat kolom data penghasilan bulanan, ringkasan kasus, hasil mediasi, bahkan diduga ada list data identitas korban yang masih di bawah umur. Data ini sangat berbahaya karena predator daring bisa menarget dari data-data yang ada di sini.

Ia menjelaska data tersebut sangat sensitif untuk disalahgunakan, seperti penipuan daring (online) yang belakangan ini kerap terjadi.

"Tentu ini menjadi perhatian serius pemerintah. Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain," ujar Pratama.

Menurut Pratama, sebaiknya penguatan sistem dan sumber daya manusia harus ditingkatkan, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan.

Masih Rawan Terhadap Upaya Peretasan

Indonesia masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah. Namun, lanjut Pratama, yang terpenting dibutuhkan Undang-Undang Perlindungan Data Pribadi (UU PDP) yang isinya tegas dan ketat seperti di Eropa.

"Ini menjadi faktor utama, banyak peretasan besar di Tanah Air yang menyasar pencurian data pribadi," tutur Pratama.

Terkait dengan kasus serupa berkali-kali terjadi di Tanah Air, Pratama menegaskan bahwa seharusnya pemerintah dan DPR bisa sepakat untuk menggolkan UU PDP.

Ia berpendapat bahwa tanpa UU PDP yang kuat, para pengelola data pribadi, baik lembaga negara maupun swasta, tidak akan bisa dimintai pertanggungjawaban lebih jauh dan tidak akan bisa memaksa mereka untuk meningkatkan teknologi, SDM, dan keamanan sistem informasinya.

Tag

Yehezkiel Frederik Ruru

Photography, Technology and Videography Enthusiast