TUGAS

PERMASALAHAN PENYALAHGUNAAN INFORMASI

DISUSUN OLEH

Nana Suwarti

1092 1094 0318

MATA KULIAH

Pengantar Teknologi Informasi

SISTEM INFOMASI
UNIVERSITAS PRANATA INDONESIA
Berikut 2 permasalahan penyalahgunaan Informasi yang merugikan
masyarakat.

Kebocoran Data Equifax

Permasalahan :

equifax, salah satu biro kredit terbesar di AS, pada September 2017 silam
menyebut bahwa kerentanan aplikasi pada salah satu situs mereka
menyebabkan kebocoran data yang mengekspos sekitar 147,9 juta
konsumen. Pelanggaran tersebut terungkap pada akhir Juli 2017, yang
kemudian diketahui bahwa kemungkinan telah terjadi sejak pertengahan
2017. Pelanggaran itu mengungkap banyak informasi pribadi seperti nomor
jaminan sosial, tanggal lahir, alamat dan nomor SIM.

Solusi Penyelesaian :

Dilansir Wired, tak lama setelah itu, Equifax kemudian meluncurkan

domain baru equifaxsecurity2017.com . Di mana pada domain tersebut,
konsumen diminta untuk memasukkan enam digit terakhir nomor jaminan
sosial mereka, untuk melihat apakah mereka termasuk yang terdampak.
Mereka yang terdampak nantinya akan diarahkan untuk mendaftar layanan
perlindungan ID Equifax secara gratis.
Kebocoran data, Komisi
Perlindungan Anak Indonesia Jadi
Korban Hacker

Permasalahan :

Komisi Perlindungan Anak Indonesia (KPAI) mengalami peretasan yang

berakibat pada pencurian data. Data ini kemudian dijual secara daring di
situs Raid Forums oleh seseorang dengan menggunakan nama pengguna
C77.

Database milik KPAI yang diperjualbelikan tersebut bertuliskan “Leaked

Database KPAI”. Akun bernama C77 itu mengunggah postingan pada 13
Oktober 2021. Bahkan, dia memperlihatkan sample data yang didapatkan.

Berdasarkan penelusuran, pelaku menawarkan dua file database untuk

dijual, yakni kpai_pengaduan_csv dan kpai_pengaduan2_csv. Dia pun
menawarkan harga sekitar Rp35.000 per data yang dijual.

Dari sejumlah sampel data yang diberikan oleh pelaku, tertulis lengkap
informasi penting dan rawan disalahgunakan, yakni nama, nomor identitas,
kewarganegaraan, HP dan telepon, identitas lain seperti agama, pekerjaan,
pendidikan, alamat, email, tempat tanggal lahir, tanggal lahir, jenis kelamin,
dan usia.

Pengamat keamanan siber dari Vaksincom, Alfons A Tanujaya,

mengungkapkan data yang dijual tersebut menurut pengecekan Vaksincom
data kependudukan yang sah.
Solusi Penyelesaian :

Selain melaporkan pencurian data, KPAI juga telah berkoordinasi dengan

lembaga terkait. KPAI telah mengirim surat kepada Badan Siber dan Sandi
Negara pada hari Selasa, 19 Oktober 2021.

Tak berhenti di situ, KPAI juga mengirim surat kepada Menteri Komunikasi
dan Informatika untuk melaporkan kasus peretasan dan pencurian data ini
pada Kamis, 21 Oktober 2021.

Susanto juga menambahkan, bahwa saat ini mereka telah berkoordinasi

dengan Direktorat Siber Mabes Polri dan BSSN untuk mengatasi masalah ini.
KPAI menyatakan keseriusannya untuk mencegah pencurian data di situsnya
terulang lagi

Chairman CISReC sekaligus pengamat keamanan siber, Pratama Persada pun

turut angkat bicara terkait kebocoran data KPAI bocor yang dijual di Raid
Forums. Data yang bocor merupakan database pelaporan masyarakat dari
seluruh Indonesia sejak 2016 sampai sekarang.

Selain itu Pratama mengungkap terdapat kolom data penghasilan bulanan,

ringkasan kasus, hasil mediasi, bahkan ada list data identitas korban yang
masih dibawah umur.

Dia pun menekankan bahwa data tersebut sangat berbahaya, karena

predator daring bisa menarget korbannya berdasarkan data yang ada itu.
Oleh karenanya, Pratama menyarankan agar pemerintah memberikan
perhatian yang serius terkait keamanan siber.

Dia juga menilai perlu dilakukan forensik digital untuk mengetahui celah
keamanan mana yang dipakai untuk menerobos. Contohnya dari sisi SQL
(Structured Query Language), sehingga bisa diekspos SQL Injection atau ada
celah keamanan lain

Saran selanjutnya adalah perlu penguatan sistem dan sumber daya manusia.
Tak hanya itu, adopsi teknologi utama untuk pengamanan data juga perlu
dilakukan.

Terlebih lagi, Pratama menilai di Indonesia, kesadaran keamanan siber masih

rendah. Hal ini membuat insiden peretasan rawan terjadi.

Selain itu dia juga menilai bahwa Undang-Undang Perlindungan Data

Pengguna (UU PDP) perlu dipertegas dan ketat seperti di Uni Eropa. Tak
disahkanya UU PDP, lanjut Pratama, menjadi faktor utama banyak peretasan
besar di tanah air yang menyasar pencurian data Pribadi.