INFONASIONAL.com | Pemilu - Kebocoran 204 juta data pemilih untuk Pemilu 2024 mengagetkan banyak kalangan. Dikhawatirkan, kebocoran data itu berdampak pada hasil rekapitulasi suara Pemilu 2024. Untuk menepis kekhawatiran itu, pemerintah melalui Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), Polri dan KPU langsung bergerak menyelidiki kasus tersebut. Untuk sementara, rakyat diminta tenang dan jangan panik.

Info kebocoran ini berawal dari akun Jimbo di situs peretasan BreachForums, Senin (27/11/2023) sekitar pukul 09.21 WIB. Akun ini menampilkan beberapa tangkapan layar dari situs pengecekan DPT, https://cekdptonline.kpu.go.id/. Data yang dibobol diklaim berupa nama, NIK, tanggal lahir, hingga alamat.

Also Read Dinilai Sesuai Syarat dari Ketua DPD Golkar Banten, H.Erik Airlangga Mendapat Dukungan Menjadi Ketua DPRD Kota Cilegon 2024-2029

Pengunggah mengklaim memiliki 252.327.304 data. Ia menyediakan 500 ribu data sebagai sampel. Sampel ini juga memuat data sejumlah pemilih yang berada di luar negeri. Penjahat siber ini menjual data tersebut dengan harga 2 bitcoin atau 74 ribu dolar AS, jika dirupiahkan sekitar Rp 1,14 miliar.

Bukan sekali ini saja KPU dihantam dugaan kebocoran data. Pada era hype Bjorka, tahun lalu, 105 juta data KPU diduga dibocorkan. Berdasarkan penyelidikan saat itu, kebocoran data diklaim bukan berasal dari penyelenggara pemilu.

Ketua KPU Hasyim Asy'ari menegaskan pihaknya bertanggung jawab atas insiden tersebut. Saat ini, kata dia, KPU sedang menelusuri soal kebocoran data tersebut.

Also Read Relawan Minta Ali Basrah Maju Pilkada 2024

"Sedang kita selidiki itu data dari KPU atau bukan, kemudian apakah sistemnya kena hack atau tidak. Tentu kami akan tanggung jawab soal itu," tegasnya, saat ditemui di Grand Mercure Kemayoran, Jakarta, Rabu (29/11/2023).

Anggota KPU Betty Espilon Idroos menuturkan, pihaknya terus berkoordinasi dengan Satuan Tugas (Satgas) Siber Pemilu guna memastikan keamanan data pemilih pada Pemilu 2024. "Saat ini kami meminta bantuan dari Satgas Siber, sekarang yang bekerja BSSN (Badan Siber dan Sandi Negara)," beber Betty.

Also Read Fahira Idris Pimpin Perolehan Suara DPD Di Daerah Pemilihan (Dapil) DKI, Ketua Pertina Nyatakan Bahwa Dia Sudah Teruji Sebagai Seorang Senator

Betty membenarkan pihaknya sudah e menerima informasi terkait dugaan pembobolan data pemilih. KPU langsung melakukan penelusuran dan bekerja sama dengan kementerian dan lembaga pemerintah non-kementerian (K/L) terkait, termasuk berkoordinasi dengan BSSN untuk memverifikasi sumber data yang diduga telah dibobol itu.

Menkominfo Budi Arie Setiadi pun gerak cepat. Ia memastikan semua unsur menyelidiki dugaan kebocoran tersebut. Bahkan telah menugaskan Dirjen Aptika Kominfo untuk meneliti penyebabnya dan cara mengantisipasi peretasan serupa.

Also Read Okta Kumala Dewi Melenggang Ke Senayan, Ketua Gerakan Ekonomi Pemuda Indonesia Ucapkan Selamat

"Dia bilang sama saya, datanya diambil, data pemilih. Itu kita koordinasi dulu dengan BSSN, dengan KPU untuk terus mengantisipasi soal keamanan IT KPU," kata Budi di Kompleks Istana Kepresidenan, Jakarta, Rabu (29/11/2023).

Hanya saja, Ketua Umum Projo ini belum bisa memastikan kapan bisa menyelesaikan kebocoran data ini. Ia hanya menyebut akan segera menyelesaikan persoalan ini agar tidak menimbulkan kepanikan di masyarakat.

Sementara, Direktur Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri Brigjen Adi Vivid Bachtiar mengatakan, kebocoran itu diketahui setelah pihaknya melakukan patroli siber. Kejadian ini juga diselidiki oleh Computer Security Incident Response Team (CSIRT).

Menko Pulhukam Mahfud MD kaget dan prihatin karena yang bocor merupakan data pemilih pemilu. Ia berharap agar KPU meningkatkan keamanannya agar kejadian serupa tidak terulang.

Kemudian, siapapun anda, jangan meretas hal-hal yang begitu. Itu adalah kepentingan negara, untuk bangsa dan negara kita. Penyelenggaraan pemilu dengan baik, dengan segala datanya yang tepat itu. Saya harap KPU lebih berhati-hati," pesannya.

Akibat kebocoran ini, Mahfud tidak ingin berandai-andai mengenai akan adanya potensi kecurangan. Menurutnya, KPU masih punya cukup waktu untuk melakukan perbaikan keamanan data.

"Saya tidak tahu peretasan itu apa akan bisa mengganggu proses-proses berikutnya. Mulai dari sekarang dikonsolidasi data lagi, sehingga nanti ada akurasinya masih cukup waktu menurut saya," kata mantan ketua MK ini.

Wakil Ketua Komisi I DPR Abdul Kharis Almasyhari meminta KPU bertanggung jawab. Dalam UU Perlindungan Data Pribadi, lembaga pengelola secara sah harus menjamin keamanan, dalam hal data pemilih ini ialah KPU.

"Kita nggak mau tahu itu dicolong oleh siapa. Kecolongan ini harus bertanggung jawab, KPU. Jadi dalam hal ini yang salah adalah KPU langsung. Kita bisa mengatakan yang salah KPU sebagai pengelola data ini, Pemilu ya," cecar Kharis.

Politisi PKS ini juga meminta agar penegak hukum bisa menindak pencuri data tersebut. Namun, dia tetap menekankan bahwa lembaga pengelola data harus menjamin keamanan data yang dipegangnya.

Anggota Komisi II DPR Herman Khaeron mengatakan, segala sesuatu yang disangsikan atas penyelenggaraan pemilu, termasuk bocornya data, harus segera dibenahi. Masalah ini harus betul-betul tuntas, sehingga pemilu hasilnya terlegitimasi.

Ia meminta, sistem pengamanan siber harus diperkuat, karena ancaman sistem elektronik adalah pembobolan dan kebocoran. "Mari kita sama-sama jangan saling mencurigai, jangan saling mengambil kesimpulan lebih awal," pesan politisi Demokrat ini.

Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha menjelaskan, dari 252 juta data yang dicuri, Jimbo telah melakukan penyaringan, dan mendapat 204.807.203 data. Menariknya, jumlah tersebut hampir sama dengan DPT KPU yang berjumlah 204.807.222 pemilih dari dengan 514 kabupaten/kota di Indonesia, serta 128 negara perwakilan.

Parahnya lagi, data mencakup NIK, nomor KK, nomor passport untuk pemilih yang berada di luar negeri, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.

"Tim Cissrec juga sudah melakukan verifikasi data sample yang diberikan secara random melalui website cekdpt. Data yang dikeluarkan oleh website cekdpt sama dengan data sample yang dibagikan oleh peretas Jimbo, termasuk nomor TPS dimana pemilih terdaftar," jelas Pratama.

Pada tangkapan layar lainnya yang dibagikan oleh Jimbo, nampak sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna. Dengan adanya tangkapan layar tersebut maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware.

"Dimana dengan memiliki akses dari salah satu pengguna tersebut Jimbo mengunduh data pemilih serta beberapa data lainnya. CISSREC juga sebelumnya sudah memberikan alert kepada Ketua KPU tentang vulnerability di sistem KPU pada tanggal 7 Juni 2023," urai Pratama.

Jika peretas benar-benar berhasil mendapatkan kredensial dengan role admin, Pratama menganggap bisa mengancam demokrasi pemilu yang akan segera dilangsungkan. "Karena bisa saja dapat dipergunakan untuk mengubah hasil rekapitulasi penghitungan suara, dan bisa menimbulkan kericuhan pada skala nasional," pungkasnya.