Network
WartaBulukumba.Com - Bagaimana cara hacker membobol data KPU sehingga data pemili h KPU bocor? Yang pasti jari-jari lincah hacker telah menyelinap di tengah kode-kode digital, mengurai algoritma keamanan yang kokoh.
Aksi hacker tak terlihat merayap di antara jalur-jalur sirkuit. Seketika, palu digitalnya menghantam pertahanan tak terduga, mengungkap pintu rahasia. Salah satu korbannya adalah adalah 204 juta data pemilih pemilu 2024, data KPU bocor, menjadi 'barang dagangan'.
Peneliti dari Lembaga Studi dan Advokasi Masyarakat (ELSAM) menilai data pemilih KPU bocor ini bisa menimbulkan penyalahgunaan data seperti disinformasi dan berpotensi digunakan untuk kampanye politik secara personal.
Baca Juga: Data KPU dibobol hacker: Peretas bisa didenda Rp5 miliar dan dijerat pidana
Akun'Jimbo' mengeklaim kuasai 204 juta data pemilih
Sebenarnya, bukan kali pertama terjadi data KPU dibobol hacker. Sebelumnya diklaim sejumlah akun anonim, salah satunya Bjork, yang telah menjual data pribadi dari server KPU.
Ada pula akun anonim “Jimbo” mengeklaim telah meretas situs kpu.go.id dan berhasil mendapatkan data pemilih dari situs tersebut. Ia mengaku menguasai 204 juta data pemilih dan membagikan 500.000 sampel di situs BreachForums – situs yang biasa digunakan peretas menjual data curian. Jimbo menawarkan data ini kepada pembeli hampir setara Rp1,2 miliar.
Data ini berisi keterangan nama lengkap, Nomor Induk Kependudukan (NIK), Nomor Kartu Keluarga, Nomor KTP (berisi nomor paspor untuk pemilih di luar negeri), jenis kelamin, tanggal lahir, status pernikahan, alamat lengkap, serta kodefikasi Tempat Pemungutan Suara (TPS).
Baca Juga: Data KPU dibobol hacker! 204 juta data pemilih Pemilu 2024 diduga diperjualbelikan
Hacker berhasil login sebagai admin
Ketua Lembaga Keamanan Siber Communication and Information System Security Research (CISSReC), Pratama Persadha, mengatakan timnya telah mencoba melakukan verifikasi data sampel yang diberikan secara random melalui website cekdpt.
"Data yang dikeluarkan oleh website cekdpt, sama dengan data sampel yang dibagikan oleh peretas Jimbo, termasuk nomor TPS di mana pemilih terdaftar,” kata Pratama, dikutip dari BBC News Indonesia pada Kamis, 30 November 2023.
Pratama mengatakan kemungkinan peretas berhasil membobol situs KPU sebagai admin yang memperoleh akses masuk dari domain sidalih.kpu.go.id.
“Menggunakan metode phising, social engineering atau melalui malware, di mana dengan memiliki akses dari salah satu pengguna tersebut, Jimbo mengunduh data pemilih serta beberapa data lainnya,” ungkapnya.
Baca Juga: Peretas dari 'Geng Ransomware' memanfaatkan celah kelemahan Microsoft
Hacker bisa mengubah hasil penghitungan suara
Pakar keamanan siber ini memperingatkan, jika peretas benar-benar membobol sebagai admin, hal ini “bisa sangat berbahaya pada pesta demokrasi pemilu”. Musababnya, peran admin dapat dipergunakan untuk mengubah hasil rekapitulasi penghitungan suara.'
“Tentunya akan mencederai pesta demokrasi bahkan bisa menimbulkan kericuhan pada skala nasional,” kata Pratama.
"Semakin banyak data yang dikumpulkan tentang pemilih, maka semakin meyakinkan panggilan palsu, pesan teks, atau email tentang individu dan koneksi sosial mereka," kata Annisa.
Selain itu, data pemilih ini juga berpotensi digunakan untuk kampanye politik secara personal.
"Ketiga pencatutan, pernah terjadi pada 2022 lalu, saat Bawaslu menemukan 494 NIK yang dicatut oleh partai politik ke dalam Sistem Informasi Partai Politik (Sipol) untuk pendaftaran peserta pemilu.
"Kebocoran data pemilu dapat mengakibatkan hak seseorang dalam mengungkapkan ekspresi serta pilihan politiknya terlanggar," jelas Annisa.
Dampak dari dugaan kebocoran data dari situs KPU ini, lanjutnya, juga bisa menurunkan tingkat kepercayaan publik pada penyelenggara pemilu, "sehingga dapat berdampak ke legitimasi pemilu yang ikut berkurang".
Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika (Dirjen Aptika) Kemenkominfo Semuel Abrijani Pangerapan mengatakan hacker pelaku yang diduga membobol data DPT tersebut juga bisa terancam dengan hukuman sesuai dengan regulasi yang berlaku.
Menurutnya ada dua hal yang bisa dijeratkan kepada pelaku pembobol data karena mengumpulkan data pribadi secara tidak sah dan melawan hukum.
Adapun ketentuan yang dimaksud ialah pada pasal 67 dengan ancaman hukuman berupa pidana penjara dan pidana denda dengan nominal maksimal Rp5.000.000.000.
Semuel mengatakan untuk penanganan lebih lanjut mengenai dugaan kebocoran data di KPU, pihaknya juga turut berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) dan Polri.
Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika (Dirjen Aptika) Kemenkominfo Semuel Abrijani Pangerapan menyebutkan langkah klarifikasi tersebut telah sesuai dengan amanat Undang-Undan nomor 27 tahun 2022 tentang Pelindungan Data Pribadi.
"Sesuai SOP dan amanat UU kami langsung meminta klarifikasi, kami mengirim surat lewat email kepada KPU. Mereka diberikan waktu tiga hari untuk merespon ini. Sambil menunggu kami juga melakukan penelusuran awal mengumpulkan data-data yang ada di publik," kata Semuel di Gedung Nusantara II DPR RI, Jakarta Pusat, Rabu, dikutip dari Antara.***
