JAKARTA, KOMPAS.TV – Komisi Perlindungan Anak Indonesia (KPAI) harus segera berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) untuk memperbaiki sistem data digital mereka. Kebocoran data aduan ke KPAI sangat mengkhawatirkan karena bisa dimanfaatkan predator anak.
Hal tersebut disampaikan Pakar Keamanan Siber Lembaga Riset Cissrec Pratama Persadha dalam pernyataan video kepada KompasTV, Jumat (22/10/2021).
Pratama menyatakan KPAI harus segera melakukan digital forensic dalam sistem datanya. Digital forensic ini untuk mencek ulang celah-celah keamanan sehingga menyebabkan peretas (hacker) bisa masuk ke dalam data KPAI.
Menurutnya KPAI harus bisa memetakan data-data apa saja yang telah bocor.
“Cek data apa saja yang bocor sehingga bisa dilakukan langkah-langkah mitigasi. Setelah dicek, dipetakan kemudian diperkuat sistemnya bisa koordinasi dengan Badan Siber dan Sandi Negara,” tutur Pratama.
Baca Juga: Database Pengaduan Dicuri, KPAI Pastikan Layanan Tetap Berjalan dan Aman
Menurutnya, setelah mengetahui data apa saja yang bocor dan telah dijual di internet, KPAI harus segera berkoordinasi dengan para pemilik data. Tujuannya ialah untuk menginformasikan langkah-langkah apa saja yang harus dilakukan para pemilik data.
Dia khawatir jika perbaikan sistem melalui digital forensic tidak dilakukan, maka lebih banyak lagi data KPAI yang dicuri.
“Kalau tidak dilakukan digital forensic atau tidak dilakukan asessment pada sistem, nanti akan digunakan orang lain lagi untuk masuk ke dalam sistem KPAI dan digunakan untuk mencuri data yang ada di sistem informasi KPAI. Oleh karena itu segera melakukan koordinasi dengan BSSN dan digital forensik,” paparnya.
Baca Juga: Database KPAI dan Bank Jatim Diduga Bocor, Pakar Keamanan Siber Temukan Sudah Dijual di Raid Forum
Pratama mengatakan data yang bocor, apalagi jika memuat informasi sensitif, maka dapat dipergunakan secara tidak bertanggung jawab.
“Ada data yang sensitif termasuk data korban kekerasan dan data anak-anak. Kalau diambil sama orang yang tidak bertanggung jawab, dan dia punya pikiran jahat atau predator seks data ini bisa dimanfaatkan,” paparnya.
Selain itu data-data tersebut juga bisa dipergunakan untuk mencuri, membajak akun, menipu bahkan sampai mengalihkan rekening bank.
Baca Juga: Tak Terima Anaknya Dianiaya Tetangga, Orangtua Melapor ke KPAI
Lebih lanjut, Pratama mendesak agar segera ada pengesahan atas Rancangan Undang-Undang Perlindungan Data Pribadi. Jika ada Undang-Undang Perlindungan Data Pribadi, maka pihak-pihak pengumpul data seperti KPAI diwajibkan mengamankan secara maksimal data-datanya.
“Kalau misalkan KPAI menggunakan teknologi enkripsi, data-datanya dienkripsi mungkin hacker bisa masuk tapi begitu dia mencuri dia tidak akan bisa baca datanya karena karena datanya dalam bentuk teracak,” ujarnya.
UU Perlindungan Data Pribadi bakal memaksa segala penyelenggara sistem elektronik di Indonesia baik pemerintah maupun swasta mengamankan data-data masyarakat.
Pratama sendiri menyatakan data KPAI yang bocor di internet kemungkinan besar valid. Setelah melakukan pengeceka, Pratama melihat data-data yang ditampilkan tidak direkayasa.
“Kalau menurut saya 98 persen valid. Artinya memang perlu pengecekan ke dalam sistem pengecekan melakukan digital forensic dan tracking dalam sistemnya. Saya bilang valid karena data-data di dalamnya itu yang benar-benar data yang tidak rekayasa di situ.”
Bahkan di dalam data yang bocor tersebut terpampang jelas nomor kartu identitas kewarganegaraan, nomor telepon, nomor handphone, pekerjaan, agama, pendidikan alamat email, hingga tempat tanggal lahir.
“Lengkap sekali dan kalau dicek di situ ternyata isi database pelaporan masyarakat dari seluruh Indonesia dari 2016 sampai sekarang. Jadi bisa dipastikan data yang dijual di Raid Forum itu adalah data hasil peretasan KPAI yang hasilnya valid."
Sumber : Kompas TV
Gabung ke Channel WhatsApp KompasTV untuk update berita terbaru dan terpercaya.