Kementerian Kominfo mengaku sedang menindaklanjuti dugaan kebocoran data KPAI. Isi dari sampel data KPAI yang diduga bocor itu disebut-sebut memuat identitas penting yang rentan dieksploitasi.
Pengamat sebut komunitas hacker harusnya sadar kalau menyebarkan data yang sangat personal dan milik orang yang sedang kesusahan seperti ini sangat tidak etisFoto: Imago/photothek/T. Trutschel
Iklan
Database milik Komisi Perlindungan Anak Indonesia (KPAI) diduga bocor. Jika hal itu benar, menurut pengamat, penjual database tersebut harus dihujat.
Menurut pengamat keamanan siber dari Vaksincom Alfons Tanujaya, data yang disebar di situs Raidforums itu tampaknya memang benar, meski yang memposting sepertinya memang anggota baru.
Lebih lanjut, menurutnya data KPAI ini sangatlah personal, karena selain mengandung data kependudukan seperti NIK dan nomor ponsel, data ini milik orang yang dalam kesusahan.
"Ini data orang dalam kesusahan, broken home, kena musibah. Lalu disebarluaskan," ujar Alfons ketika dihubungi detikINET, Kamis (21/10/2021).
"Kita tunggu saja kalau memang benar datanya valid. Penjualnya perlu dihujat jika benar memperjualbelikan data seperti ini," tambahnya.
Alfons juga menyatakan kalau data seperti ini seharusnya dilindungi dengan hati-hati oleh KPAI. Lalu komunitas hacker pun seharusnya menyadari kalau menyebarkan data seperti ini sangat tidak etis.
"Harusnya komunitas peretas juga memahami pembocoran data ini apalagi menjual data KPAI ini sangat tidak etis. Ada baiknya komunitas peretas menekan penjual data ini untuk tidak menjual data seperti ini. Semoga saja ada yang bisa mencerahkan si penjual data," jelas Alfons.
7 Trik Mencegah Retasan
Wikileaks baru-baru ini membocorkan data yang diberi nama “Vault 7- Leaks“, bahwa Dinas Rahasia AS-CIA mengerahkan pasukan peretas untuk memata-matai setiap orang. Ini 7 trik untuk mencegah penyadapan semacam itu.
Foto: picture-alliance/dpa/A. Rain
Jangan Gunakan Internet
Cara paling gampang adalah jangan gunakan internet. Tapi cara ini juga paling sulit dilakukan. Pasalnya setiap orang di dunia modern pasti memiliki perangkat yang selalu terhubung ke internet, baik itu komputer, smartphone, tablet atau peralatan rumah tangga sehari-hari.
Foto: picture-alliance/dpa
Cek Koneksi Internet
Alternativnya, cek semua peralatan yang terkoneksi ke internet. Banyak peralatan di rumah, tanpa sepengetahuan kita terus melakukan pertukaran data dengan pabrik pembuatnya. Atau yang lebih jahat, ada komponen yang sengaja dipasang untuk mengirim data. Cek lewat Shodan.io, perangkat mana yang terhubung dengan internet dan bagaimana cara melindunginya
Foto: picture alliance/dpa/A. Franke
Gunakan Password
Dengan menggunakan password atau teknik sandi lainnya, pengguna internet bisa mengatur arus data yang mereka unduh atau unggah. Biasanya fitur pada perangkat pintar memiliki opsi untuk pengaturan keamanan transfer data. Dengan memasang opsi ini, Anda yang mengatur transfer data, dan bukan perangkat yang kita miliki.
Foto: Fotolia/Pedro Nunes
Pakai Jejaring Aman
Di negara maju memiliki jaringan WiFi di rumah sudah merupakan hal lazim. Disarankan lindungi WLAN dengan password dan sandi yang cukup aman. Jika menggunakan WiFi terbuka atau Hotspot, usahakan menggunakan jejaring yang memasang fitur keamanan.
Foto: picture-alliance/dpa/M. Schutt
Update Teratur
Bukan hanya keamanan jaringan internet, juga sistem operasi perangkat yang Anda miliki harus aman. Produsen yang peduli, selalu melakukan update software yang mereka pasang di perangkatnya secara teratur. Menurut Vault-7 peretas CIA diketahui menyerang celah keamanan pada sistem operasi Apple yang tidak diupdate.
Foto: Kimihiro Hoshino/AFP/Getty Images
Tutup Kamera dan Mikrofon
Perangkat canggih yang Anda miliki biasanya dipasangi fitur kamera dan mikrofon untuk komunikasi digital. Jika Anda tidak mau kehidupan probadi dimata-matai, tutup kamera dan mikrofon itu dengan lakban. Pendiri Facebook, Mark Zuckerberg juga melakukan tindakan pengaman ini. Mottonya: perusahaan sehebat dan seaman Facebook saja, merasa was-was dengan serangan peretas sekelas Vault-7
Foto: picture-alliance/dpa/O. Berg
Unduh App Aman
App adalah alat bantu utama pada smartphone. Pastikan Anda mengunduh app yang aman yang tidak menghimpun dan mengirim data dari perangkat Anda ke pihak ketiga. Walau cukup banyak aplikasi yang aman, peretas juga lebih pintar, dengan mencoba menyadap informasi saat ditulis, sebelum disandi oleh app aman. as/yf(dari berbagai sumber)
Foto: picture alliance/ZB/Pedersen
7 foto1 | 7
Memuat identias penting yang rentan dieksploitasi
Diberitakan sebelumnya, database yang diduga milik KPAI diduga bocor dan dijajakan di situs Raidforums. Sang pengunggah yang memiliki username C77 memposting penawarannya tersebut pada 13 Oktober 2021.
Iklan
Ada dua database yang ditawarkan, yakni berukuran kpai_pengaduan_csv dan kpai_pengaduan_csv. Untuk mendownloadnya, user Raidforums harus mengeluarkan 8 credits per data.
Untuk membuktikan kebenaran isi database tersebut, C77 memberikan sampel data. Adapun isi dari sampel data yang diberikan memuat identitas penting yang rentan dieksploitasi.
Sebab isinya berupa nama, nomor identitas, kewarganegaraan, telepon, HP, agama, pekerjaan, pendidikan, alamat, email, tempat tanggal lahir, jenis kelamin, provinsi, kota, dan usia.
Kemungkinan besar database yang bocor adalah laporan pengaduan masyarakat dari berbagai daerah di Indonesia. Pun begitu belum bisa tervalidasi kebenaran akan hal tersebut.
Kementerian Kominfo sedang menindaklanjuti temuan ini dengan langsung melakukan pengecekan terkait dugaan kebocoran data KPAI.
"Saya cek (dulu-red)," ujar Juru Bicara Kementerian Kominfo, Dedy Permadi, Kamis (21/10/2021).
Sementara itu, detikINET masih meminta konfirmasi dari KPAI. (pkp/gtp)
