GELORA.CO - Data milik Komisi Perlindungan Anak Indonesia (KPAI) diduga bocor dan dijual di situs jual beli data ilegal online dari hasil peretasan dan kebocoran, RaidForums.
Kabar kebocoran data itu pun lantas viral di jejaring media sosial, Twitter. Database tersebut diunggah pada 13 Oktober 2021 pukul 11.07 malam dengan nama Leaked Database KPAI (kpai.go.id) oleh akun C77.
Diduga data yang diretas dari KPAI dan dijual di forum ini merupakan yakni identitas pribadi dari orang yang pernah melakukan pengaduan ke KPAI.
Kemudian akun itu pun membocorkan data KPAI yang bocor dan berbagai data yang diretas lainnya dan berasal dari sejumlah situs pemerintah.
“Dan masih banyak lagi database pemerintah indonesia lainnya, 80 persen keamanan website di indonesia sangat lemah terutama go.id,” jelas akun yang membocorkan data tersebut pada threat yang ada di RaidForums, dikutip Hops.id pada Kamis, 21 Oktober 2021.
Terkait bocornya data pemerintah, akun itu mengungkapkan lemahnya pengamanan data situs pemerintah.
Bahkan seorang warganet menanggapi dan mengatakan bahwa data di situs pemerintah Indonesia seakan terbuka untuk umum.
“Mantap, data Indonesia emang open source,” ujar akun sbjnk420.
Berisi data pribadi mengenai nama, nomor KTP, kewarganegaraan, nomor telpon atau HP, agama, pekerjaan, pendidikan, alamat tinggal, email, hingga jenis kelamin.
Saat ditelusuri, data yang disediakan mulai dari nama, nomor KTP, kewarganegaraan, nomor telepon, nomor handphone, agama, pekerjaan, pendidikan, alamat, email, tempat tanggal lahir, jenis kelamin sampai kota tempat tinggal.
Data-data tersebut merupakan data diri yang sangat rentan untuk dieksploitasi secara daring. Seperti penipuan online seperti yang kerap terjadi belakangan.
Sebelumnya, sebanyak 279 juta data penduduk Indonesia juga diduga bocor dan dijual di situs RaidForums. Sebagian data yang bocor merupakan milik BPJS Kesehatan.
Selain data BPJS Kesehatan, sejumlah data penduduk Indonesia juga penah bocor dan di jual RaidForums. Pada Mei 2020, sebanyak 91 juta data pengguna Tokopedia bocor dan dijual di situs itu oleh okun bernama Whysodank. Data itu telah diretas pada Maret 2020.
Data yang dijual seperti ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone, dan password yang masih ter-hash atau tersandi. Semua dijual dengan harga US$5 ribu atau sekitar Rp74 juta. [hops]