Pakar Siber Minta Kebocoran 2,3 Juta Data KPU Segera Diaudit
Data yang disebar di forum internet mencakup nama, jenis kelamin, alamat, nomor KTP dan KK, tempat tanggal lahir, usia, status lajang atau menikah milik 2,3 juta orang.
Kepala lembaga riset siber Indonesia (Communication & Informatian System Security Research Center/ CISSReC), Pratama Persadha menyebut data pemilih pada pemilihan umum 2014 yang diretas dari Komisi Pemilihan Umum (KPU) memang berbahaya dan harus segera diaudit.
Pasalnya, data yang disebar di forum internet mencakup nama, jenis kelamin, alamat, nomor KTP dan KK, tempat tanggal lahir, usia, status lajang atau menikah milik 2,3 juta orang. Data yang disebar adalah data pada 2013 atau setahun sebelum pemilu 2014, dan sebagian besar data pemilih yang terbuka berasal dari Daerah Istimewa Yogyakarta (DIY).
“Data yang disebar tanpa enkripsi sama sekali. Nomor KTP dan KK bersamaan misalnya bisa digunakan untuk mendaftarkan nomor seluler dan juga melakukan pinjaman online bila pelaku mahir melengkapi data,” kata Pratama, Jumat, 22 Mei 2020.
- 11 Bank Biayai Proyek Tol Serang-Panimbang Rp6 Triliun
- PTPP Hingga Mei 2021 Raih Kontrak Baru Rp6,7 Triliun
- Rilis Rapid Fire, MNC Studios Milik Hary Tanoe Gandeng Pengembang Game Korea
- Anies Baswedan Tunggu Titah Jokowi untuk Tarik Rem Darurat hingga Lockdown
- IPO Akhir Juni 2021, Era Graharealty Dapat Kode Saham IPAC
Menurut data di Raid Forums, data KPU telah diunduh oleh sekitar 100 akun. Untuk bisa mengunduhnya, pengunduh harus memiliki minimal 8 kredit, yang setiap 30 kredit harus dibeli seharga 8 euro via Paypal.
“Meski KPU menjelaskan bahwa itu adalah data terbuka, tapi bukan berarti tidak perlu dilindungi. Bukan informasi rahasia, tapi informasi yang perlu dilindungi minimal dienkripsi agar tidak sembarangan orang bisa memanfaatkan. Apalagi verifikasi data DPT hanya perlu data NIK, bukan semua data dijadikan satu apalagi tanpa pengamanan,”tambah dia.
Lebih lanjut, Pratama menyebut bila data ini dikombinasikan dengan data Tokopedia dan Bukalapak yang lebih dulu terekspos, maka akan dihasilkan data yang cukup berbahaya dan bisa dimanfaatkan untuk kejahatan.
“Misalnya mengkombinasikan data telepon dari marketplace dengan data KTP dan KK, jelas ini sangat berbahaya,” urainya.
Ancaman Bagi Pemilu
Pratama menilai peristiwa ini juga harus menjadi peringatan bagi dukcapil agar bisa mengamankan data kependudukan. Perlu dipikirkan lebih jauh terkait pengamanan enkripsi pada data penduduk
“Kita tentu khawatir, setiap gelaran pemilu dan pilkada KPU selalu mendapat ancaman untuk diretas. Bagi dukcapil kerawanan ini harus menjadi catatan penting untuk waspada, jangan sampai sistem ditembus dan peretas bisa memodifikasi sesuka mereka,” tegas Pratama.
Berdasarkan isi folder DPT DIY yang ikut dipublikasikan, dia mencurigai adanya kemungkinan si peretas bisa masuk ke sistem IT KPU atau sistem IT stakeholder KPU yang juga memiliki data ini.
Untuk memastikannya, dia mengatakan harus segera dilakukan audit keamanan informasi atau audit digital forensik ke sistem IT KPU untuk menjawab isu kebocoran data ini.
Audit ini juga bisa menemukan sebab dan celah kebocoran sistem kalau memang ada. Karena kalau pelaku bisa masuk ke server KPU, ada kemungkinan tidak hanya DPT yang mereka ambil, tapi juga bisa mengakses hasil perhitungan Pemilu.
“Secara teknis kalau peretas bisa mencuri data, ada kemungkinan juga bisa merubah data. Sangat bahaya sekali apabila hasil pemungutan suara pemilu diubah angkanya,” imbuh dia. (SKO)