Database KPAI Diretas & Dijual Di RaidForums

Database KPAI Diretas & Dijual Di RaidForums

Dua kumpulan basis data yang diklaim milik Komisi Perlindungan Anak Indonesia (KPAI) ditawarkan di forum jual beli data, Raidforums.

Basis data tersebut diunggah oleh akun C77 pada 13 Oktober 2021 dengan tajuk “Leaked Database KPAI (kpai.go.id)”.

C77 memberikan sampel data untuk menarik pembeli. Untuk membeli dua kumpulan basis data itu yang berukuran 12,4 MB dan 24,5 MB, pembeli harus memiliki saldo “16 credits” karena masing-masing basis data senilai “8 credits”.

Jika dilihat dari sampel data yang dibagikan, basis data disusun dalam bentuk tabel dalam format file .csv yang berisi, antara lain identitas, nama, nomor identitas/KTP, kewarganegaraan, telepon, HP, agama, pekerjaan, pendidikan, alamat, email, tempat tanggal lahir, jenis kelamin, provinsi, kota, dan usia.

Tangkapan layar penawaran basis data KPAI di Raidforums.

Meski sebagian kecil di antaranya tidak terisi lengkap, mayoritas data sangat lengkap, termasuk alamat rumah dan NIK KTP. Data-data seperti ini sangat rentan dieksploitasi oleh penjahat siber, di antaranya dipakai untuk serangan email phishing, penipuan online, atau pendaftaran layanan online, dan lain-lain.

Baca Juga : Kebocoran Data eHAC kementerian Kesehatan Indonesia

Kemungkinan besar data ini berupa laporan pengaduan masyarakat ke KPAI terkait dengan kekerasan atau pelecehan terhadap anak. Tampak teks yang menunjukkan dialog pelecehan anak perempuan dari seorang laki-laki dewasa.

Laporan berasal dari berbagai daerah di Indonesia. dari sumber informasi sendiri belum bisa mengidentifikasi secara independen apakah data tersebut valid diambil dari situs web kpai.go.id.

Namun, di portal KPAI memang terdapat kolom pengaduan online. Daftar isian dari kolom pengaduan tersebut serupa dengan kolom tabel yang dibocorkan di forum jual beli data tersebut.

Bentuk daftar isian seperti berikut ini:

Exit mobile version