Website kpai.go.id Diretas, Isi Database Diperjualbelikan

Tokopedia di Hack, Jutaan Akun Pengguna Bocor di Internet

recode.ID – Webiste milik Komisi Perlindungan Anak Indonesia (KPAI) yang beralamat di https://kpai.go.id dikabarkan telah menjadi korban peretasan.

Dalam insiden tersebut, telah terjadi kebocoran data dimana database website KPAI telah di dump oleh peretas dan diperjualbelikan di forum hacker.

Seperti yang redaksi lansir dari laman liputan6.com, Anggota Komisioner KPAI Jasra Putra membenarkan hal tersebut.

“Kita sudah sampaikan ke Mabes Polri dan tim sudah turun hari Selasa kemarin untuk cek kebocoran data tersebut, dan sekaligus KPAI akan membuat laporan polisi,” jelas Jasra Putra seperti yang redaksi kutip dari liputan6.com.

Lebih lanjut, Jasra menjelaskan bahwa dalam situs website milik KPAI memiliki sistem pengaduan berbasis online yang bisa digunakan oleh masyarakat untuk melaporkan atau mengadukan informasi terkait perlindungan anak.

“Diduga data ini yang diretas,” ujar Jasra¬† menjelaskan.

Isi Database Diperjualbelikan di Forum Hacker

Website kpai.go.id Diretas, Isi Database Diperjualbelikan

Insiden peretasan ini terkuak setelah beredar informasi bahwa data-data milik KPAI yang diduga hasil dari dump database di situs KPAI tersebut diperjualbelikan di situs RaidForums oleh akun dengan nama C77.

Database yang diberi nama ‘Leaked Database KPAI’, akun C77 mengunggah informasi dan menjual data tersebut pada tanggal 13 Oktober 2021.

Selain itu, C77 juga memberikan sejumlah sampel data untuk membuktikan kebenaran isi database tersebut. Dari sampel data yang dibagikan, tertulis lengkap informasi penting dan sangat rawan untuk disalahgunakan.

Data yang dijual oleh C77 tersebut diduga berisi database pelaporan masyarakat dari seluruh Indonesia dari tahun 2016 sampai sekarang.

Hal itu disampaikan oleh Pakar Keamanan Siber, Pratama Persadha yang langsung melakukan penelusuran di situs hacker RaidForums tersebut.

“Database-nya memiliki detail lengkap tentang identitas pelapor seperti nama, nomor identitas, kewarganegaraan, telepon, HP, agama, pekerjaan, pendidikan, alamat, email, tempat lahir, tanggal lahir, jenis kelamin, provinsi, kota, usia, serta tanggal pelaporan,” jelas Pratama Persadha.

Kendati demikian, sejauh ini masih belum diketahui secara pasti apakah database yang bocor tersebut adalah memang berisikan data real dari form pengaduan masyarakat di Tanah Air, ataukah hanya sebatas data demo atau dummy yang digunakan untuk keperluan testing sebuah sistem.

Hal itulah yang akan didalami oleh Kementerian Komunikasi dan Informatika (Kemkominfo) yang bekerja sama dengan pihak Kepolisian untuk mengusut kasus peretasan tersebut.

“Sedang kami dalami,” tutur juru bicara Kemkominfo, Dedy Permadi terkait insiden peretasan yang menimpa situs KPAI.

Penulis: Andra
Editor: Andra

Pos terkait