Data Bank Jatim Bocor, Dijual Seharga US$250 Ribu
Data nasabah milik Bank Jawa Timur diduga bocor dan dijual di situs jual beli data ilegal online, Raidforums. Berbagai data penting itu dijual dengan harga US$250 ribu.
Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha mengatakan penjual data itu menyimpan 259 database sebesar 378 GB. Dari banyaknya data yang bocor itu meliputi data sensitif nasabah, data karyawan, data keuangan pribadi yang rentan disalahgunakan.
"Pelaku menyebutkan data sebesar 378GB berisi 259 database, juga beserta data sensitif seperti data nasabah, data karyawan, data keuangan pribadi, dan masih banyak lagi," ujar Pratama lewat keterangan tertulis, Jumat, 22 Oktober 2021.
Dia mengatakan peretasan yang sering terjadi belakangan ini harus menjadi perhatian serius bagi pemerintah. Ia menilai perlunya dilakukan forensik digital untuk mengetahui celah keamanan mana yang digunakan untuk menerobos sistem.
"Apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain," katanya.
Ia menjelaskan sebaiknya dilakukan penguatan sistem dan peningkatan Sumber Daya Manusia (SDM). Selain itu ia menilai perlunya adopsi teknologi utama untuk pengamanan data. Pratama menilai Indonesia sendiri masih rawan peretasan, karena memang kesadaran keamanan siber masih rendah.
Dengan banyaknya aksi peretasan, dia menilai pentingnya untuk mengesahkan Undang-Undang Perlindungan Data Pengguna( UU PDP) yang isinya tegas dan ketat, seperti yang diberlakukan di Uni Eropa.
Pratama mengatakan praktik kebocoran data pengguna kerap terjadi di Indonesia, lantaran UU PDP tak kunjung disahkan. Dengan tak disahkannya UU PDP, pengelola data pribadi baik lembaga negara maupun swasta tidak akan bisa dimintai tanggung jawab lebih untuk meminimalisir kebocoran.
"Ini menjadi faktor utama, banyak peretasan besar di tanah air yang menyasar pencurian data pribadi," tuturnya.
Sebelumnya beberapa peretasan data masyarakat Indonesia marak terjadi. Pada Kamis 21 Oktober, data diduga milik masyarakat yang melapor ke Komisi Perlindungan Anak Indonesia (KPAI) bocor dan dijual di raidforums.
Data yang bocor terdiri dari detail identitas lengkap pelapor meliputi nama, nomor identitas, kewarganegaraan, telepon, nomor ponsel, agama, pekerjaan, pendidikan, alamat, email, tempat dan tanggal lahir, jenis kelamin, provinsi, kota, usia, serta tanggal pelaporan.
Pratama dalam temuannya mengatakan terdapat kolom data penghasilan bulanan, ringkasan kasus, hasil mediasi, bahkan ada list data identitas korban yang masih di bawah umur.
Tak hanya data nasabah Bank Jatim dan KPAI saja yang bocor, pengguna BPJS Kesehatan sebelumnya pernah bocor dan dijual di raidforums pada Mei 2020,sebanyak 91 juta data pengguna Tokopedia bocor dan dijual di situs itu oleh akun bernama Whysodank. Data itu telah diretas pada Maret 2020..
Advertisement