Potensi Bahaya Kebocoran Data KPU Terhadap Pemilu 2024
- Sekitar 204 juta data pemilih dalam situs milik Komisi Pemilihan Umum (KPU) diduga mengalami kebocoran. Temuan Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri itu mengejutkan mengingat Pemilu 2024 tinggal hitungan bulan.
Nasional
JAKARTA—Sekitar 204 juta data pemilih dalam situs milik Komisi Pemilihan Umum (KPU) diduga mengalami kebocoran. Temuan Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri itu mengejutkan mengingat Pemilu 2024 tinggal hitungan bulan.
Bocornya data milik KPU ramai dibicarakan dan menjadi perhatian publik setelah situs KPU diklaim telah diretas oleh peretas anonim bernama ‘Jimbo”. Peretas mengklaim telah membobol data pemilih dari situs tersebut.
Sebanyak 500 ribu data contoh dibagikan peretas dalam satu unggahan di situs BreachForums. BreachForums merupakan tempat yang biasa menjadi forum jual-beli data hasil peretasan.
Jimbo disebut menjual data pemilih Pemilu dari situs KPU senilai US$74 ribu atau sekitar Rp1,2 miliar. Jimbo bahkan mengaku memeroleh 252 juta data pemilih Pemilu dari situs KPU. Setelah disaring, terdapat 204.807.203 data unik. Hal ini menjadi sorotan Lembaga Riset Keamanan Siber CISSReC.
“Jumlah tersebut hampir sama dengan jumlah pemilih dalam Daftar Pemilih Tetap alias DPT KPU yang berjumlah 204.807.222 pemilih dari dengan 514 kab/kota di Indonesia, serta 128 negara perwakilan,” kata Chairman CISSReC Pratama Persadha dalam keterangan pers, dikutip Rabu, 29 November 2023.
- Ditinggal 3 Direksi, Unilever (UNVR) Gelar RUPSLB 19 Desember 2023
- Industri Asuransi Umum Terus Menambah Porsi Investasi di Obligasi
- Sebulan, Bandara Kertajati Layani Hampir 50.000 Penumpang
Sebagai informasi, data Pemilu yang diperoleh Jimbo mencakup Nomor Induk Kependudukan (NIK), Nomor Kartu Keluarga (KK) dan Kartu Tanda Penduduk (KTP) maupun paspor.
Data memuat nama lengkap, jenis kelamin, tanggal dan tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.
CISSReC telah memverifikasi data contoh pemilih Pemilu tersebut. Hasilnya, data yang dikeluarkan oleh website cekdpt sama dengan data sample yang dibagikan oleh hacker Jimbo. “Termasuk nomor TPS di mana pemilih terdaftar,” kata Pratama.
Menurutnya, hal ini bisa sangat berbahaya pada hasil Pemilu yang akan digelar Februari 2024 apabila hacker benar-benar mendapatkan kredensial dengan role Admin. Dia menjelaskan data tersebut dapat dipakai untuk mengubah hasil rekapitulasi penghitungan suara.
Tindak Kejahatan Lain
Selain itu, data yang bocor dapat dipakai untuk tindak kejahatan lain misal untuk mengajukan pinjaman online (pinjol) mengatasnamakan orang lain. CISSReC menduga kemungkinan kebocoran berasal dari halaman dashboard pengguna. Hal ini merujuk tangkapan layar berupa halaman website KPU yang dibagikan Jimbo.
“Kemungkinan besar Jimbo berhasil mendapatkan akses login dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phishing, social engineering atau melalui malware. Ini membuat Jimbo dapat mengunduh data pemilih dan beberapa data lain,” ujar Pratama.
Pihaknya mendorong KPU melakukan audit dan investigasi forensik dari sistem keamanan dan server KPU. “Sambil investigasi, ada baiknya tim IT KPU mengubah username dan password dari seluruh akun yang memiliki akses ke sistem, sehingga bisa mencegah akun yang sudah diretas kembali digunakan,” ujarnya.
Dittipidsiber Bareskrim Polri Brigjen Pol Adi Vivid A Bachtiar mengaku tengah berkoordinasi dengan KPU untuk menyelidiki dugaan kebocoran data pemilih Pemilu. “CSIRT atau Computer Security Incident Response Team sedang berkoordinasi dengan KPU untuk sekaligus melakukan penyelidikan," kata Vivid.