Pencurian Database, KPAI Ajukan Laporan ke Polisi

PARBOABOA, Jakarta - Ketua Komisi Perlindungan Anak Indonesia (KPAI) Susanto mengakui database milik lembaganya yang muncul di RaidForums dengan judul Leaked Database KPAI (kpai.go.id) telah dicuri pada 13 Oktober 2021.

"Merespons pemberitaan di media terkait database KPAI, perlu kami sampaikan bahwa saat ini telah terjadi pencurian database KPAI," kata Susanto, Kamis (21/10).

Susanto memastikan, KPAI telah melaporkan tindak pencurian ini kepada Direktorat Tindak Pidana Siber Bareskrim Mabes Polri dan Badan Siber dan Sandi Negara (BSSN).

"Perlu kami sampaikan bahwa saat ini telah terjadi pencurian database KPAI. Menindaklanjuti hal tersebut, pada tanggal 18 Oktober 2021, KPAI telah menyampaikan laporan kepada Direktorat Tindak Pidana Siber Bareskrim Mabes Polri," ujarnya.

Selain ke polisi, pihaknya telah menyampaikan surat kepada Badan Siber dan Sandi Negara pada 19 Oktober. Lalu pada 21 Oktober, KPAI juga telah berkirim surat kepada Menteri Komunikasi dan Informatika J

"Menindaklanjuti surat tersebut, Direktorat Siber Mabes Polri dan Badan Siber dan Sandi Negara telah berkoordinasi dengan KPAI untuk langkah - langkah selanjutnya," katanya.

Ia mengatakan pihaknya telah melakukan mitigasi untuk menjaga keamanan data. Ia juga mengklaim kasus pencurian data itu tidak mengganggu layanan pengaduan KPAI.

"Layanan tetap berjalan dan aman," katanya.

Sebelumnya, database milik KPAI diduga bocor dan telah dijual di situs jual beli data ilegal online yang biasa didapat dari hasil peretasan dan kebocoran, RaidForums.

Database tersebut diunggah pada 13 Oktober 2021 pukul 11.07 malam dengan nama Leaked Database KPAI (kpai.go.id) oleh akun C77. Kabar kebocoran data itu pun lantas viral di media sosial, Twitter.

Akun C77 yang membocorkan data KPAI ini menyebut selain data KPAI ternyata masih banyak data yang bocor dari sejumlah situs pemerintah.

"Dan masih banyak lagi database pemerintah Indonesia lainnya, 80 persen keamanan website di Indonesia sangat lemah terutama go.id," jelas akun yang membocorkan data tersebut pada threat yang ada di RaidForums.

Dugaan kebocoran ini menunjukkan data seperti id, nama, nomor identitas, kewarganegaraan, telepon, hp, agama, pekerjaan, pendidikan, alamat, email, tempat lahir, tanggal lahir, jenis kelamin, provinsi, kota, hingga usia.