Data Nasabah Bank Jatim Diduga Bocor, Dijual Rp 3,5 Miliar

Tech - Novina Putri Bestari, CNBC Indonesia
22 October 2021 12:15
Ilustrasi peretasan jaringan internet

Jakarta, CNBC Indonesia - Database dari PT Bank Pembangunan Daerah Jawa Timur (Bank Jatim) Tbk diduga bocor. Data yang bocor itu juga dijual di Raid Forums dan terdapat data nasabah di dalamnya.

Data tersebut dijual dengan harga US$250 ribu atau Rp 3,5 miliar. Dia menuturkan data tersebut dijual oleh username bl4ckt0r, menurut pelaku ada data sebesar 378GB berisi 259 database.

Ini termasuk data sensitif termasuk data nasabah, data karyawan, data keuangan pribadi dan lainnya, ungkap Pakar Keamanan Siber dari Lembaga Riset Cissrec, Pratama Persadha.


Pratama menyebutkan perlu melakukan forensik digital untuk mengetahui celah keamanan yang digunakan untuk bisa menjebol database tersebut.

"Tentu ini menjadi perhatian serius pemerintah. Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain," kata Pratama, dalam keterangannya dikutip Jumat (22/10/2021).

CNBC Indonesia juga sudah mencoba menghubungi Corsec Bank Jatim, Muhammad Fahmi. Namun belum ada tanggapan untuk berkomentar terkait hal ini.

Dugaan bocornya data Bank Jatim ini tidak lama setelah data KPAI juga bocor. Data tersebut diunggah di Raid Forums dengan nama user C77 tertanggal 13 Oktober 2021.

Unggahan itu diberi nama Leaked Database KPAI (kpai.go.id) Beberapa data yang diunggah adalah nama, nomor identitas, kewarganegaraan, nomor telepon, agama, pekerjaanan, pendidikan, dan jenis kelamin. Ada juga dua link database yang ditawarkan yakni kpai_pengaduan_csv dan kpai_pengaduan2_csv.

Ketua Komisi Perlindungan Anak Indonesia (KPAI), Susanto mengakui ada pencurian database KPAI. Pihaknya juga telah melakukan sejumlah hal untuk menindaklanjuti hal ini.

"Menindaklanjuti hal tersebut, pada tanggal 18 Oktober 2021, KPAI telah menyampaikan laporan kepada Direktorat Tindak Pidana Siber Bareskrim Mabes Polri dan pada tanggal 19 Oktober 2021, KPAI telah menyampaikan surat kepada Badan Siber dan Sandi Negara. Selanjutnya pada tanggal 21 Oktober 2021 KPAI juga telah berkirim surat kepada Menteri Komunikasi dan Informatika untuk tindak lanjut hal dimaksud," ujarnya dalam keterangan tertulis.


[Gambas:Video CNBC]

(roy/roy)
Terpopuler
    spinner loading
Features
    spinner loading