Adapun database ini menghimpun sejumlah data pribadi pengguna yang terbilang cukup sensitif, di antaranya mencakup nama, alamat e-mail, kata sandi (password), alamat rumah, nomor telepon, data pekerjaan dan perusahaan, serta data kartu keluarga (KK).
Data nasabah yang diduga bocor itu ternyata sudah tersebar di forum tersebut sejak 16 Juli lalu, setidaknya begitu menurut lembaga riset siber Indonesia CISSReC (Communication & Information System Security Research Center).
Database yang konon berukuran 78 MB tersebut lantas dijual di Raidforums dalam sebuah thread oleh seorang pengguna bernama ShinyHunters dengan harga sekitar Rp50.000.
Ketua CISSRec, Pratama Persadha, mengatakan bahwa data nasabah yang dijual ini cukup lengkap dan mudah untuk diakses, sehingga berbahaya dan mengancam privasi pengguna.
Terlebih lagi, data nasabah seperti ini, menurut Pratama, biasanya memancing kelompok kriminal untuk melakukan penipuan dan tindak kejahatan yang lainnya.
Kemudahan akses database yang terkesan belum aman ini, lanjut Pratama dalam keterangan tertulis yang diterima KompasTekno, Selasa (04/08), disebabkan oleh belum adanya regulasi atau undang-undang yang mengatur tentang perlindungan data.
"Masalah utama di Tanah Air belum ada UU yang memaksa para penyedia jasa sistem elektronik ini untuk mengamankan dengan maksimal data masyarakat yang dihimpunnya. Sehingga, data yang seharusnya semua dienkripsi, masih bisa dilihat dengan mata telanjang," kata Pratama.