Data Nasabah dan Karyawan Bank Jatim Diduga Bocor

Liputan6.com, Jakarta - Setelah ramai database KPAI bocor dan dijual ke forum hacker, nasib serupa juga menimpa Bank Jatim. Ada ratusan data nasabah yang bocor dan dijual dengan harga Rp 3,5 miliar.

Menurut penelusuran Pakar Keamanan Siber Pratama Persadha, data nasabah Bank Jatim dijual oleh akun dengan username bl4ckt0r seharga US$ 250.000 atau sekitar Rp 3,5 miliar.

"Pelaku menyebutkan data sebesar 378GB berisi 259 database, juga beserta data sensitif seperti data nasabah, data karyawan, data keuangan pribadi, dan masih banyak lagi," ungkap Pratama melalui keterangannya, Jumat (22/10/2021).

Ia menilai masalah ini harus menjadi perhatian serius pemerintah dan perlu dilakukan forensik digital.

"Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain," kata pria yang juga dikenal sebagai Chairman Lembaga Riset Keamanan Siber CISSReC.

Pratama menjelaskan, sebaiknya penguatan sistem dan SDM perlu ditingkatkan, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan. Indonesia sendiri masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah.

"Yang terpenting dibutuhkan UU PDP yang isinya tegas dan ketat seperti di Eropa. Ini menjadi faktor utama, banyak peretasan besar di Tanah Air yang menyasar pencurian data pribadi," Pratama memungkaskan.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Sebelumnya, database milik Komisi Perlindungan Anak Indonesia (KPAI) bocor dan diperjualbelikan di situs forum hacker Raid Forums oleh pelaku yang menggunakan username C77.

Terkait kasus ini Pakar Keamanan Siber Pratama Persadha langsung melakukan penelusuran di RaidForums, dan menemukan akun bernama C77 meng-upload data yang dia jual secara murah.

Data yang bertuliskan 'Leaked Database KPAI' tersebut diduga berisi database pelaporan masyarakat dari seluruh Indonesia dari tahun 2016 sampai sekarang.

"Database-nya memiliki detail lengkap tentang identitas pelapor seperti nama, nomor_identitas, kewarganegaraan, telepon, hp, agama, pekerjaan, pendidikan, alamat, email, tempat lahir, tanggal lahir, jenis kelamin, provinsi, kota, usia, serta tanggal pelaporan," papar Pratama kepada Tekno Liputan6.com melalui pesan singkat, Kamis (21/10/2021).

Untuk mengunduh data itu, kata Pratama, user Raidforums harus mengeluarkan 8 credits per data atau sekitar Rp 35 ribu.

"Dua database yang diberikan yakni berukuran 13MB dengan nama file kpai_pengaduan_csv dan 25MB dengan nama kpai_pengaduan2_csv," ucapnya menambahkan.

Adapun isi sampel data tersebut, termasuk nama, nomor_identitas, kewarganegaraan, telepon, hp, agama, pekerjaan, pendidikan, alamat, email, tempat lahir, tanggal lahir, jenis kelamin, provisi, kota, dan usia.

Masih belum diketahui secara pasti apakah database yang bocor ini adalah memang berisikan data pengaduan masyarakat di Tanah Air, atau hanya sebatas data demo yang disebutkan beberapa warganet.