Newsletter Cek Fakta Tempo #128

Halo, pembaca nawala Cek Fakta Tempo!

Kebocoran data kembali terjadi. Kali ini data yang bocor dan diperjualbelikan merupakan data anak-anak di Komisi Perlindungan Anak Indonesia (KPAI). Data pengaduan di KPAI sejak 2016 hingga tahun ini yang mencakup nama pengadu, nama anak yang diwakili pengadu, nomor kependudukan, nomor telepon, alamat rumah, alamat email, pekerjaan, pendidikan, hingga kasus yang diadukan itu dijual di media sosial oleh C77 di RaidForums sejak 13 Oktober 2021 dengan banderol Rp 70 ribu.

Dalam nawala ini pula, Tempo telah memeriksa sejumlah klaim dan menayangkan hasil pemeriksaan terhadap klaim tadi di kanal Cek Fakta Tempo. Salah satu klaim yang diperiksa adalah klaim tentang ribuan orang di Indonesia meninggal usai divaksin Covid-19.

Apakah Anda menerima nawala ini dari teman dan bukan dari e-mail Tempo? Daftarkan surel di sini untuk berlangganan.

______________________________________________________________________

Bagian ini ditulis oleh Inge Klara Safitri dari Tempo MediaLab

Data KPAI Bocor dan Diperjualbelikan

Data Komisi Perlindungan Anak Indonesia (KPAI) bocor. Kebocoran data ini terungkap pekan ini. Awalnya, media sosial diramaikan dengan kabar penjualan data KPAI oleh C77 di RaidForums sejak 13 Oktober 2021. Akun itu menawarkan berkas bernama kpai_pengaduan_csv dan kpai_pengaduan2_csv. Kedua dokumen sebesar 38 megabita itu dihargai Rp 70 ribu.

Isi data itu adalah pengaduan di KPAI sejak 2016 hingga tahun ini. Data itu mencakup nama pengadu, nama anak yang diwakili pengadu, nomor kependudukan, nomor telepon, alamat rumah, alamat email, pekerjaan, pendidikan, hingga kasus yang diadukan.

Pada satu dokumen, ada puluhan nama anak, usia, alamat rumah, serta nama dan alamat sekolah mereka. Ada yang diadukan karena diduga menjadi korban perundungan, gangguan psikis karena orang tua bercerai, atau karena kecanduan merokok. Sebagian lainnya juga diadukan ke Komisi Anak karena diduga menjadi korban pemerkosaan, kekerasan, dan penculikan.

Kebocoran data ini membahayakan keselamatan anak-anak yang tercantum di dalamnya. Pasalnya, data tersebut bisa dimanfaatkan oleh pelaku kejahatan, baik kekerasan hingga pedofil.

Ini bukan pertama kalinya data lembaga negara dan perusahaan pelat merah bocor. Pada awal September lalu, 1,3 juta data pengguna aplikasi pelacakan perjalanan e-HAC juga dijual di RaidForums. Data Bank Jatim sebesar 378 gigabita pun hingga kemarin masih dijual seharga US$ 250 ribu atau sekitar Rp 3 miliar. Di dunia maya, ada ribuan lapak data ilegal. Namun RaidForums lebih dikenal di dalam negeri karena sering mendagangkan data pribadi yang dicuri dari lembaga negara.

Ketua KPAI, Susanto menjelaskan hasil kesepakatan untuk tetap mengizinkan Djarum Foundation mengelar Audisi Beasiswa Bulu Tangkis dengan catatan tidak mencantum logo dan merk dagang produk hasil tembakau atau rokok di Kantor Kemenpora, Jakarta, Kamis, 12 September 2019. TEMPO/Irsyan Hasyim

Ketua Komisi Perlindungan Anak Indonesia (KPAI) Susanto telah mengkonfirmasi kabar peretasan database KPAI dan penyebarannya di RaidForums. Ia juga mengaku sudah melapor ke Badan Reserse Kriminal Kepolisian atau Bareskrim Polri, Badan Siber dan Sandi Negara (BSSN), hingga Menteri Komunikasi dan Informatika (Kominfo).

“Menindaklanjuti surat tersebut, Direktorat Siber Mabes Polri dan Badan Siber dan Sandi Negara telah berkoordinasi dengan KPAI untuk langkah-langkah selanjutnya dan KPAI telah melakukan mitigasi untuk menjaga keamanan data,” kata Susanto.

Pengamat teknologi informasi Ruby Alamsyah menilai kejadian berulang tersebut menunjukkan bahwa teknologi dan sumber daya manusia penyelenggara sistem elektronik di berbagai lembaga di Indonesia belum mumpuni dalam menjaga keamanan data.

Berkaca pada kasus kebocoran data yang dialami sejumlah perusahaan startup pada 2019, Ruby mengatakan, teknologi canggih saja tak cukup untuk menjamin keamanan data. Sebab, ada unsur kelalaian dari pengelolanya. “Kalau SDM tidak disiplin, tidak jalankan standar operasional, terjadi terus kebocoran data,” kata dia, kemarin.

Dari berbagai kasus tersebut, penyelenggara teknologi informasi mestinya menarik pelajaran dengan mempertebal keamanan siber mereka. Langkah mitigasi yang paling penting, kata dia, adalah monitoring 24 jam.

Jika Tokopedia, misalnya, mengawasi data mereka tanpa henti, dia melanjutkan, pengelola pasti mengetahui ada “maling” yang masuk ke “rumah” mereka tak lama setelah kejadian. Namun, saat terjadi kebocoran data pelanggan, Tokopedia baru menyadarinya setelah lewat dua bulan. “Artinya monitoringnya enggak ada,” kata Ruby.

Waktunya Trivia!

Berikut beberapa kabar tentang misinformasi dan disinformasi, keamanan siber, serta privasi data pekan ini yang mungkin luput dari perhatian. Kami mengumpulkannya untuk Anda.

Pelaku usaha mikro kecil menengah (UMKM) dituntut memahami bahwa keamanan digitalisasi itu penting di era Industri 4.0. Selain membawa kemudahan, ruang siber juga memiliki potensi ancaman nyata baik bersifat teknis atau sosial. Pada hakikatnya, tingkat pemanfaatan teknologi informasi dan komunikasi berbanding lurus dengan risiko kerawanan terhadap keamanannya.

CEO Mark Zuckenberg masuk dalam daftar terdakwa atas gugatan privasi yang mencoba meminta pertanggungjawaban Facebook atas pelanggaran Cambridge Analytica. Ia diklaim memainkan peran kunci dalam keputusan dan memimpin program internal yang mengarah pada pengungkapan informasi pribadi yang tidak sah secara massal.

Perusahaan pelatihan kesadaran keamanan siber KnowBe4 merilis Laporan Kesadaran Privasi dan Keamanan 2021. Laporan ini mencoba mengetahui berapa banyak pelatihan keamanan siber yang diterima para pekerja dan dampaknya terhadap kesadaran karyawan akan risiko keamanan siber yang umum mencakup tanggapan dari 1.000 karyawan di usaha kecil dan menengah (UKM) dan perusahaan besar di Amerika Serikat.

Minggu ini pemerintah Federal Amerika Serikat mengumumkan undang-undang yang diusulkan untuk mengembangkan kode privasi online atau disebut juga dengan “Kode OP”. Undang-undang ini akan menetapkan standar privasi yang lebih ketat untuk Facebook, Google, Amazon, dan banyak platform online lainnya. Perusahaan-perusahaan ini mengumpulkan dan menggunakan data pribadi konsumen dalam jumlah besar, sebagian besar tanpa sepengetahuan atau persetujuan nyata mereka. Maksud pengusulan kode ini adalah demi menjaga privasi dari praktik-praktik sejumlah perusahan tadi.

Facebook berubah menjadi Meta. REUTERS

Di depan umum, Facebook telah menggembar-gemborkan sumber daya yang telah didedikasikan untuk mengatasi Covid-19 dan kesalahan informasi mengenai vaksin. Facebook bahkan mengecam juga Presiden AS Joe Biden karena kritik kerasnya terhadap penanganan perusahaan terhadap masalah tersebut. Tetapi dokumen internal Facebook (FB) menunjukkan ada ketidaksesuaian antara apa yang telah dikatakan perusahaan secara terbuka tentang tanggapan keseluruhan terhadap kesalahan informasi Covid-19.

Periksa Fakta Sepekan Ini

Dalam sepekan terakhir, klaim seputar SARA paling mendominasi. Selain itu, ada pula klaim tidak terbukti soal Taliban yang memenggal pemain voli Afghanistan karena dianggap mengumbar aurat. Buka tautannya ke kanal CekFakta Tempo.co untuk membaca hasil periksa fakta berikut:

• Tidak Terbukti, Taliban Memenggal Pemain Voli Perempuan Afghanistan
• Keliru, Raja Arab Minta Jokowi Pecat Menteri Agama Yaqut
• Keliru, Klaim Foto Puluhan Juta Umat Islam di Afrika Hadiri Acara Maulid Nabi Muhammad
• Keliru, Model Omar Borkan Al Gala Dideportasi dari Arab Saudi
• Keliru, Klaim Bahasa Cina Jadi Kurikulum Pendidikan di Halmahera Selatan

Kenal seseorang yang tertarik dengan isu disinformasi? Teruskan nawala ini ke surel mereka. Punya kritik, saran, atau sekadar ingin bertukar gagasan? Layangkan ke sini.

Ikuti kami di media sosial:

Facebook

Twitter

Instagram