Baca berita dengan sedikit iklan, klik di sini
Poin penting
Kebocoran data KPAI membahayakan keselamatan anak-anak korban.
KPAI diminta segera melakukan forensik digital.
Data yang bocor tersebut hingga kemarin masih dijual di situs jual-beli ilegal.
JAKARTA – Pada pertengahan 2017, Dian Chandra—bukan nama sebenarnya—terbelit masalah pelik. Anaknya terancam tak diluluskan karena belum melunasi uang sekolah. Merasa negosiasi dengan pengurus sekolah menemui jalan buntu, dia meminta bantuan Komisi Perlindungan Anak Indonesia (KPAI). Di portal pengaduan, ibu tiga anak itu mengisi nama, alamat, nomor telepon, dan identitas anak. Dia lalu menuliskan masalahnya hingga tiga paragraf.
Baca berita dengan sedikit iklan, klik di sini
Empat tahun kemudian, data tersebut bocor. Dian menjadi satu dari 350 ribu field data KPAI yang dijual di pasar data ilegal RaidForums. Penjualnya adalah akun bernama C77. Beruntung, hingga kemarin, Dian tidak mendapat gangguan. "Saya enggak kebayang kalau ditelepon orang ditanya macam-macam," kata warga Jakarta Barat itu kepada Tempo, kemarin.
Baca berita dengan sedikit iklan, klik di sini
Kebocoran data KPAI terkuak pada pekan lalu. Awalnya, media sosial diramaikan dengan kabar penjualan data KPAI oleh C77 di RaidForums sejak 13 Oktober lalu. Akun itu menawarkan berkas bernama kpai_pengaduan_csv dan kpai_pengaduan2_csv. Kedua dokumen sebesar 38 megabita itu dipatok seharga Rp 70 ribu.
Isinya adalah data pengaduan di KPAI sejak 2016 hingga tahun ini. Data itu mencakup nama pengadu, nama anak yang diwakili pengadu, nomor kependudukan, nomor telepon, alamat rumah, alamat e-mail, pekerjaan, pendidikan, hingga kasus yang diadukan.
Pada satu dokumen, ada puluhan nama anak, usia, alamat rumah, serta nama dan alamat sekolah mereka. Ada yang diadukan karena diduga menjadi korban perundungan, gangguan psikis karena orang tua bercerai, atau karena kecanduan merokok. Sebagian lainnya juga diadukan ke Komisi Anak karena diduga menjadi korban pemerkosaan, kekerasan, dan penculikan.
Kebocoran data ini membahayakan keselamatan mereka. Pratama Persadha dari lembaga riset siber Communication & Information System Security Research Center (CISSReC) mengatakan data korban anak yang seharusnya menjadi rahasia ini berpotensi digunakan oleh penjahat. Pelaku kekerasan, misalnya, bisa membalas dendam karena korban atau wakilnya mengadu ke lembaga negara tersebut. Pedofil juga bisa saja mendekati anak-anak korban yang datanya terpampang jelas di situs RaidForums.
Pratama Persadha. ANTARA/HO-CISSReC
Menurut Pratama, KPAI harus segera melakukan forensik digital untuk mengetahui asal mula kebocoran. Sebab, ada kemungkinan data yang bocor bukan hanya yang dijual di RaidForums. "Harus segera dicari tahu," kata dia.
Forensik digital bisa dilakukan dengan meminta bantuan Badan Sandi dan Siber Negara atau mengundang konsultan. Peretasan data, Pratama melanjutkan, terkadang terjadi bukan karena kecerdikan peretas, melainkan keamanan data yang lemah.
Ini bukan pertama kalinya data lembaga negara dan perusahaan pelat merah bocor. Pada awal September lalu, 1,3 juta data pengguna aplikasi pelacakan perjalanan e-HAC juga dijual di RaidForums. Data Bank Jatim sebesar 378 gigabita pun hingga kemarin masih dijual seharga US$ 250 ribu atau sekitar Rp 3 miliar. Di dunia maya, ada ribuan lapak data ilegal. Namun RaidForums lebih dikenal di dalam negeri karena sering mendagangkan data pribadi yang diambil dari lembaga negara.
Pratama mengatakan KPAI harus sadar betul risiko kebocoran data korban anak ini. Selain itu, dia melanjutkan, pemimpin lembaga negara lainnya harus menjadikan terulangnya kasus kebocoran data ini sebagai pembelajaran sehingga memberikan pengamanan data berlapis.
Ketua KPAI Susanto (kiri) dan jajarannya di kantor KPI Pusat, Menteng, 2018. TEMPO/Francisca Christy Rosana
Ketua KPAI Susanto tidak berkomentar tentang kebocoran data tersebut. Kepada Tempo, ia hanya mengirim rilis pers tentang kasus itu dan tidak merespons pertanyaan lainnya. "Direktorat Siber Mabes Polri serta Badan Siber dan Sandi Negara telah berkoordinasi dengan KPAI untuk langkah-langkah selanjutnya. Selain itu, KPAI telah melakukan mitigasi untuk menjaga keamanan data," kata Susanto tanpa menjelaskan langkah mitigasi tersebut.
Kementerian Komunikasi dan Informatika juga tidak berkomentar. "Sedang kami dalami," kata Dedy Permadi, juru bicara Kementerian Komunikasi.
Kebocoran data itu membawa Dian, korban kebocoran data KPAI, ke masalah baru. Padahal KPAI telah membantunya menyelesaikan sengketa dengan sekolah anaknya. "Setelah mediasi, sekolah meluluskan anak saya," kata dia. Kasus sudah ditutup, tapi semua informasi tentang Dian dan anaknya terbuka lebar.
INDRI MAULIDAR | ANTARA
- Akses edisi mingguan dari Tahun 1971
- Akses penuh seluruh artikel Tempo+
- Baca dengan lebih sedikit gangguan iklan
- Fitur baca cepat di edisi Mingguan
- Anda Mendukung Independensi Jurnalisme Tempo