1. Buka konten
  2. Buka menu utama
  3. Buka situs DW lainnya
Dunia DigitalAsia

Kominfo Telusuri Dugaan Kebocoran Data KPAI

Detik News
21 Oktober 2021

Kementerian Kominfo mengaku sedang menindaklanjuti dugaan kebocoran data KPAI. Isi dari sampel data KPAI yang diduga bocor itu disebut-sebut memuat identitas penting yang rentan dieksploitasi.

https://p.dw.com/p/41wiz
Kebocoran data KPAI
Pengamat sebut komunitas hacker harusnya sadar kalau menyebarkan data yang sangat personal dan milik orang yang sedang kesusahan seperti ini sangat tidak etisFoto: Imago/photothek/T. Trutschel

Database milik Komisi Perlindungan Anak Indonesia (KPAI) diduga bocor. Jika hal itu benar, menurut pengamat, penjual database tersebut harus dihujat.

Menurut pengamat keamanan siber dari Vaksincom Alfons Tanujaya, data yang disebar di situs Raidforums itu tampaknya memang benar, meski yang memposting sepertinya memang anggota baru.

Lebih lanjut, menurutnya data KPAI ini sangatlah personal, karena selain mengandung data kependudukan seperti NIK dan nomor ponsel, data ini milik orang yang dalam kesusahan.

"Ini data orang dalam kesusahan, broken home, kena musibah. Lalu disebarluaskan," ujar Alfons ketika dihubungi detikINET, Kamis (21/10/2021).

"Kita tunggu saja kalau memang benar datanya valid. Penjualnya perlu dihujat jika benar memperjualbelikan data seperti ini," tambahnya.

Alfons juga menyatakan kalau data seperti ini seharusnya dilindungi dengan hati-hati oleh KPAI. Lalu komunitas hacker pun seharusnya menyadari kalau menyebarkan data seperti ini sangat tidak etis.

"Harusnya komunitas peretas juga memahami pembocoran data ini apalagi menjual data KPAI ini sangat tidak etis. Ada baiknya komunitas peretas menekan penjual data ini untuk tidak menjual data seperti ini. Semoga saja ada yang bisa mencerahkan si penjual data," jelas Alfons. 

Memuat identias penting yang rentan dieksploitasi

Diberitakan sebelumnya, database yang diduga milik KPAI diduga bocor dan dijajakan di situs Raidforums. Sang pengunggah yang memiliki username C77 memposting penawarannya tersebut pada 13 Oktober 2021.

Ada dua database yang ditawarkan, yakni berukuran kpai_pengaduan_csv dan kpai_pengaduan_csv. Untuk mendownloadnya, user Raidforums harus mengeluarkan 8 credits per data.

Untuk membuktikan kebenaran isi database tersebut, C77 memberikan sampel data. Adapun isi dari sampel data yang diberikan memuat identitas penting yang rentan dieksploitasi.

Sebab isinya berupa nama, nomor identitas, kewarganegaraan, telepon, HP, agama, pekerjaan, pendidikan, alamat, email, tempat tanggal lahir, jenis kelamin, provinsi, kota, dan usia.

Kemungkinan besar database yang bocor adalah laporan pengaduan masyarakat dari berbagai daerah di Indonesia. Pun begitu belum bisa tervalidasi kebenaran akan hal tersebut.

Kementerian Kominfo sedang menindaklanjuti temuan ini dengan langsung melakukan pengecekan terkait dugaan kebocoran data KPAI.

"Saya cek (dulu-red)," ujar Juru Bicara Kementerian Kominfo, Dedy Permadi, Kamis (21/10/2021).

Sementara itu, detikINET masih meminta konfirmasi dari KPAI. (pkp/gtp)

Baca selengkapnya di: detiknews

Jika Database KPAI Benar Bocor, Hackernya Tak Punya Etika!

Kominfo Telusuri Dugaan Kebocoran Data KPAI