Teknologi.id - Beberapa hari lalu viral di media sosial Twitter dan Facebook beredarnya unggahan gambar yang diduga sebagai kebocoran data KPAI.
Terkait hal tersebut, Komisi Perlindungan Anak Indonesia (KPAI) membenarkan telah terjadi pencurian database dan pembobolan hacker dan datanya dijual di dark web. Ketua KPI, Dr Susanto MA, mengungkapkan bahwa pihaknya saat ini telah melaporkan kasus tersebut kepada pihak kepolisian.
"Merespon pemberitaan di media terkait database KPAI, perlu kami sampaikan bahwa saat ini telah terjadi pencurian database KPAI. Menindaklanjuti hal tersebut, pada tanggal 18 Oktober 2021, KPAI telah menyampaikan laporan kepada Direktorat Tindak Pidana Siber Bareskrim Mabes Polri," ungkap ketua KPAI dalam keterangan tertulis, Kamis (2110/2021).
Baca juga: Basis Data Milik KPAI Diduga Bocor dan Dijual di RaidForums
"Dan pada tanggal 19 Oktober 2021, KPAI telah menyampaikan surat kepada Badan Siber dan Sandi Negara. Selanjutnya pada tanggal 21 Oktober 2021 KPAI juga telah berkirim surat kepada Menteri Komunikasi dan Informatika untuk tindak lanjut hal dimaksud," lanjutnya.
Menindaklanjuti laporan tersebut, Direktorat Siber Mabes Polri dan Badan Siber dan Sandi Negara pun telah berkoordinasi dengan KPAI untuk menentukan langkah-langkah selanjutnya.
Diberitakan sebelumnya, di Twitter dan Facebook beredar gambar yang diduga sebagai kebocoran data KPAI. Data yang bocor diduga berasal dari sistem pengaduan online dari masyarakat berbasis website kpai.go.id.
Baca juga: Hacker Bisa Blokir WhatsApp Milikmu Pakai Nomor Telepon
Database tersebut dijajakan di situs Raidforums. Sang pengunggah yang memiliki username C77 memposting penawarannya tersebut pada 13 Oktober 2021.
Terdapat dua link database yang ditawarkan dalam postingan tersebut. Keduanya bernama kpai_pengaduan_csv dan kpai_pengaduan2_csv. Untuk men-downloadnya, user Raidforums harus mengeluarkan 8 credits per data.
Database kpai bener2 playground ya gosipnya database aduan yg masuk security nya lemah.. then if someone mau ngadu ke kpai terus databasenya diacak2 sm hacker gini gimana nasib yg ngadu? Gila bocor semua yg di kpai terus dijual semua pic.twitter.com/CQz6ld6UVA
— shanoせんだ (@ShanoSenda) October 20, 2021
C77 memberikan sampel data untuk mengklaim data yang dimilikinya valid. Adapun isi dari sampel data yang diberikan memuat identitas penting yang rentan dieksploitasi. Sebab isinya berupa nama, nomor identitas, kewarganegaraan, telepon, HP, agama, pekerjaan, pendidikan, alamat, email, tempat tanggal lahir, jenis kelamin, provinsi, kota, dan usia.
Meski begitu, ketua KPAI mengungkapkan adanya kasus pencurian data ini tidak mengganggu layanan pengaduan KPAI. Layanan tetap berjalan dan aman karena KPAI juga telah melakukan mitigasi untuk menjaga keamanan data.
"Adanya kasus pencurian data ini tidak mengganggu layanan pengaduan KPAI. Layanan tetap berjalan dan aman," pungkasnya.
Baca juga: Mengenal Hacker dan Cara Melindungi Website dari Hacker
(dwk)