"Database KPAI bener-bener playground ya gosipnya database aduan yang masuk security-nya lemah.. then if someone mau ngadu ke KPAI terus databasenya diacak-acak sama hacker gini gimana nasib yang ngadu? Gila bocor semua yang di KPAI terus dijual semua," ucap akun @ShanoSenda, Rabu, 20 Oktober 2021.
Ia melampirkan gambar dari situs rfmirror.com atau RaidForums. Terdapat kolom dengan tulisan 'Leaked Database KPAI (kpai.go.id) oleh C77 pada 13 Oktober 2021.
Bagaimana tanggapan anda mengenai artikel ini?
Sejumlah informasi pribadi disebarkan di dalamnya. Seperti nama, nomor identitas, kewarganegaraan, nomor telepon, agama, pekerjaan, pendidikan, hingga alamat.
Beberapa informasi dari orang-orang yang diduga pernah mengisi pengaduan di KPAI tersebar.
.jpg)
Potongan gambar kebocoran data KPAI. Sumber: Twitter @ShanoSenda
"Inj w ss dari raidforums intinya data-data korban yang ngadu ke KPAI udah dijual disana Smiling face with tear jahat banget jahat..." lanjut akun tersebut.
Belum ada klarifikasi dari pihak KPAI.
Kasus kebocoran data di BPJS Kesehatan
Sebelumnya, kasus kebocoran data juga terjadi pada basis data Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan. Data 279 juta penduduk Indonesia mengalami kebocoran dan diperdagangkan secara online. Data bocor ini dijual dan disebut sebagai informasi pribadi lengkap.Informasi pribadi dalam data bocor tersebut meliputi Nomor Induk Kependudukan (NIK), nama, alamat, nomor telepon, bahkan dikabarkan juga termasuk informasi menyoal jumlah gaji. Investigasi yang dilakukan Kominfo menghasilkan kesimpulan sementara bahwa data bocor diduga kuat identik dengan data BPJS Kesehatan.
Baca: Pakar UGM Bagikan Tips Cegah Pencurian Data Pribadi oleh Pinjol
Berdasarkan investigasi tersebut, Kementerian Komunikasi dan Informatika (Kemkominfo) menemukan bahwa sampel data pribadi yang beredar telah diinvestigasi sejak 20 Mei 2021. Investigasi ini juga menemukan bahwa akun bernama Kotz, yang merupakan pembeli dan penjual data pribadi, atau reseller, menjual data pribadi itu di Raid Forums.
Kemkominfo mengungkap bahwa data sampel yang ditemukan tim investigasinya tidaklah berjumlah satu juta seperti klaim penjual, melainkan sebanyak 100.002 data.
