WartaBulukumba.Com - Sebanyak 204 juta data pemilih Pemilu 2024 diduga telah dicuri dari situs Komisi Pemilihan Umum (KPU). Dalam ruang gelap kode-kode, seseorang atau sekelompok hacker menembus server, mencuri jutaan identitas diri, data pemilih KPU bocor, berlayar di samudra maya dan dijual!
Pakar keamanan siber mengatakan timnya telah mencocokkan sejumlah sampel data yang dijual di situs BreachForums, dan mengeklaim hasilnya mirip. Peneliti dari Lembaga Studi dan Advokasi Masyarakat (ELSAM) menilai kebocoran data ini bisa menimbulkan penyalahgunaan data seperti disinformasi dan berpotensi digunakan untuk kampanye politik secara personal.
Bukan pertama kali terjadi data KPU dibobol hacker. Sebelumnya diklaim sejumlah akun anonim, salah satunya Bjork, yang menjual data pribadi dari server KPU.
Baca Juga: KPU terima penghargaan rekor MURI untuk nonton bareng film 'Kejarlah Janji'
Hacker menjual data yang dicuri
Akun anonim “Jimbo” mengeklaim telah meretas situs kpu.go.id dan berhasil mendapatkan data pemilih dari situs tersebut. Ia mengeklaim menguasai 204 juta data pemilih dan membagikan 500.000 sampel di situs BreachForums – situs yang biasa digunakan peretas menjual data curian. Jimbo menawarkan data ini kepada pembeli hampir setara Rp1,2 miliar.
Data ini berisi keterangan nama lengkap, Nomor Induk Kependudukan (NIK), Nomor Kartu Keluarga, Nomor KTP (berisi nomor paspor untuk pemilih di luar negeri), jenis kelamin, tanggal lahir, status pernikahan, alamat lengkap, serta kodefikasi Tempat Pemungutan Suara (TPS).
Ketua Lembaga Keamanan Siber Communication and Information System Security Research (CISSReC), Pratama Persadha, mengatakan timnya telah mencoba melakukan verifikasi data sampel yang diberikan secara random melalui website cekdpt.
"Data yang dikeluarkan oleh website cekdpt, sama dengan data sampel yang dibagikan oleh peretas Jimbo, termasuk nomor TPS di mana pemilih terdaftar,” kata Pratama, dikutip dari BBC News Indonesia pada Kamis, 30 November 2023.
Baca Juga: Diskusi Publik Relawan Rakyat Indonesia: Ancaman politik dinasti hasil KKN MK dalam Pilpres 2024
Mengapa kebocoran data KPU ini berbahaya?
Pratama mengatakan kemungkinan peretas berhasil membobol situs KPU sebagai admin yang memperoleh akses masuk dari domain sidalih.kpu.go.id.
“Menggunakan metode phising, social engineering atau melalui malware, di mana dengan memiliki akses dari salah satu pengguna tersebut, Jimbo mengunduh data pemilih serta beberapa data lainnya,” katanya.
Pakar keamanan siber ini memperingatkan, jika peretas benar-benar membobol sebagai admin, hal ini “bisa sangat berbahaya pada pesta demokrasi pemilu”. Musababnya, peran admin dapat dipergunakan untuk mengubah hasil rekapitulasi penghitungan suara.'
Baca Juga: Panrita Inklusi pertanyakan komitmen Bawaslu Bulukumba! Benarkah ada pelanggaran MoU?
“Tentunya akan mencederai pesta demokrasi bahkan bisa menimbulkan kericuhan pada skala nasional,” kata Pratama.
"Semakin banyak data yang dikumpulkan tentang pemilih, maka semakin meyakinkan panggilan palsu, pesan teks, atau email tentang individu dan koneksi sosial mereka," kata Annisa.
Selain itu, data pemilih ini juga berpotensi digunakan untuk kampanye politik secara personal.
"Ketiga pencatutan, pernah terjadi pada 2022 lalu, saat Bawaslu menemukan 494 NIK yang dicatut oleh partai politik ke dalam Sistem Informasi Partai Politik (Sipol) untuk pendaftaran peserta pemilu.
"Kebocoran data pemilu dapat mengakibatkan hak seseorang dalam mengungkapkan ekspresi serta pilihan politiknya terlanggar," jelas Annisa.
Dampak dari dugaan kebocoran data dari situs KPU ini, lanjutnya, juga bisa menurunkan tingkat kepercayaan publik pada penyelenggara pemilu, "sehingga dapat berdampak ke legitimasi pemilu yang ikut berkurang".
Langkah Kemenkominfo
Kementerian Komunikasi dan Informatika (Kemenkominfo) menyatakan pihaknya telah mengambil langkah meminta klarifikasi kepada Komisi Pemilihan Umum (KPU) sebagai Penyelenggara Sistem Elektronik (PSE) terkait dengan dugaan kebocoran data Daftar Pemilih Tetap (DPT).
Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika (Dirjen Aptika) Kemenkominfo Semuel Abrijani Pangerapan menyebutkan langkah klarifikasi tersebut telah sesuai dengan amanat Undang-Undan nomor 27 tahun 2022 tentang Pelindungan Data Pribadi.
"Sesuai SOP dan amanat UU kami langsung meminta klarifikasi, kami mengirim surat lewat email kepada KPU. Mereka diberikan waktu tiga hari untuk merespon ini. Sambil menunggu kami juga melakukan penelusuran awal mengumpulkan data-data yang ada di publik," kata Semuel di Gedung Nusantara II DPR RI, Jakarta Pusat, Rabu, dikutip dari Antara.
Dalam penelusuran awal, Semuel mengatakan Kemenkominfo menemukan bahwa format data yang bocor memang mirip seperti data DPT yang diproses oleh KPU.
Meski demikian, Kementerian Kominfo belum bisa memastikan asal data yang bocor tersebut karena membutuhkan analisis yang lebih mendalam untuk membuktikan kebenaran bahwa data itu benar-benar bersumber dari KPU atau bukan.
"Pada saat ini terlalu prematur untuk menetapkan apapun sebelum kami mendapatkan klarifikasi sebagaimana diamanatkan UU, PSE harus memberikan respon tiga hari setelah kami minta klarifikasi," ujar Semuel.
Dari sisi penegakan hukum lainnya, Semuel juga mengatakan pelaku yang diduga membobol data DPT tersebut juga bisa terancam dengan hukuman sesuai dengan regulasi yang berlaku.
Menurutnya ada dua hal yang bisa dijeratkan kepada pelaku pembobol data karena mengumpulkan data pribadi secara tidak sah dan melawan hukum.
Adapun ketentuan yang dimaksud ialah pada pasal 67 dengan ancaman hukuman berupa pidana penjara dan pidana denda dengan nominal maksimal Rp5.000.000.000.
Semuel mengatakan untuk penanganan lebih lanjut mengenai dugaan kebocoran data di KPU, pihaknya juga turut berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) dan Polri.***