Heboh Peretasan KPU dan Kekhawatiran Kecurangan Pemilu 2024

Liputan6.com, Jakarta - Publik dihebohkan dengan aksi peretasan yang kembali menyasar Komisi Pemilihan Umum (KPU). Kali ini, hacker atau peretas dengan nama anonim Jimbo mengklaim telah meretas sistem keamanan siber KPU dan berhasil membobol ratusan juta data pemilih tetap (DPT) dari situs kpu.go.id.

Jutaan data pemilih itu bahkan dijual di dark web. Jimbo menawarkan data yang berhasil dia dapatkan itu seharga USD74.000 atau setara Rp1,2 miliar.

Peretasan yang bukan kali pertama dialami KPU ini menjadi perhatian sejumlah pihak, apalagi terjadi di tengah berlangsungnya tahapan Pemilihan Umum (Pemilu) 2024. Selain soal penjualan data pribadi, tak sedikit pihak yang khawatir peretasan tersebut juga dapat mengganggu hasil Pemilu 2024.

Pengamat Politik dari Universitas Islam Negeri (UIN) Syarif Hidayatullah, Adi Prayitno menuturkan, bahwa kasus dugaan peretasan dan kebocoran data yang dilakukan hacker Jimbo ini tidak bisa diabaikan begitu saja oleh KPU.

"Ini jadi warning bagi KPU agar segera diantisipasi karena sangat rentan diretas oleh hacker. Di tengah isu kecurangan Pemilu 2024 yang kian keras, KPU harus memberi rasa aman bahwa website mereka harus aman dari segala anacaman peretasan," ujarnya kepada Liputan6.com, Rabu (29/11/2023).

Dalam kasus peretasan ini, KPU adalah pihak yang paling bertanggung jawab, terlepas apapun motif pelakunya.

"Apapun judulnya, KPU itu penyelenggara Pemilu. Hidup mati Pemilu ada di KPU, jangan sampai diretas oleh pihak-pihak tak bertanggung jawab yang bisa mengacaukan pemilu," kata Adi Prayitno.

Sementara itu, Pengamat Hukum Pidana dari Universitas Trisakti, Abdul Fickar Hadjar menilai bahwa peretasan sistem keamanan siber KPU menjadi ancaman serius bagi berlangsungnya pesta demokrasi 2024.

"Ini ancaman bagi penyelenggaraan pemilu, karena kebocoran ini bisa menjadi alat menambah dan mengurangi suara, tergantung kepentingannya," kata Fickar kepada Liputan6.com, Rabu.

Seperti beberapa kasus kriminal lainnya, peretasan dan pencurian data ini tetap tumbuh subur karena memiliki nilai ekonomis. Selain itu, kata dia, penindakan hukum terhadap pelaku peretasan bisa jadi belum memberi efek jera.

Kendati dalam Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (UU ITE) mengatur ancaman pidana yang cukup berat bagi peretas. Merujuk pada Pasal 30 ayat 3 jo Pasal 46 ayat 3 UU ITE, aksi peretasan bisa diancam pidana penjara 8 tahun dan denda Rp800 juta.

2 dari 4 halaman

KPU Harus Pastikan Hasil Pilpres 2024 Tak Bisa Diretas

Sebelumnya dalam pengundian nomor urut capres-cawapres Pemilu 2024, KPU menggunakan mekanisme dua tahap. (Liputan6.com/Faizal Fanani)

Wakil Ketua Tim Pemenangan Nasional (TPN) Ganjar-Mahfud, Andika Perkasa menanggapi informasi dugaan pembobolan data pemilih Pemilu 2024. Terkait hal ini, dia meminta Komisi Pemilihan Umum (KPU) harus bisa memastikan dan meyakinkan bahwa hasil Pilpres 2024 mendatang juga aman tanpa ada intervensi melalui aksi peretasan tersebut.

“Siber security breach ini kan diduga sudah terjadi, yang paling penting bagi kami sebagai salah satu peserta dalam pemilihan presiden kali ini adalah bagaimana tim dari KPU yang harus juga bisa dijelaskan secara detail langkah-langkah,” tutur Andika di Bandara Soetta, Tangerang, Rabu (29/11/2023).

“Sehingga data yang sudah terambil ini tidak bisa digunakan untuk misalnya mengintervensi apapun keputusan KPU, khususnya yang hubungannya dengan digital nanti,” sambungnya.

Menurut Andika, sangat mungkin pihak yang tidak bertanggung jawab berupaya mengganggu hasil Pilpres 2024 lewat data pemilih yang berhasil diretas dan bahkan diperjualbelikan itu.

“Karena ini jelas ini sudah berada di tangan orang yang tidak berhak dan sangat mungkin ini digunakan untuk melakukan intervensi terhadap keputusan-keputusan KPU sendiri nantinya,” ucap Wakil Ketua TPN Ganjar-Mahfud ini.

Untuk itu, lanjut Andika, KPU bertanggung jawab meyakinkan masyarakat Indonesia, khususnya para kontestan Pilpres 2024 bahwa hasil pemilihan nanti telah sesuai dengan aturan tanpa adanya gangguan di kemudian hari.

“Sehingga kami harus mendapatkan keyakinan dari KPU untuk bisa menjelaskan apa troubleshooting yang bisa dilakukan sehingga kami yakin data yang sudah di tangan orang yang tidak berhak ini tidak bisa mengganggu hasil pemilihan nanti,” ucap Andika Perkasa menandaskan.

Harus Diusut Pelakunya

Wakil Ketua TPN Ganjar-Mahfud, Gatot Eddy Pramono, meminta KPU bergerak cepat dalam mengusut tuntas kasus dugaan pembobolan data Pemilih 2024. Koordinasi antar-instansi pun harus segera dilakukan.

"Tentunya peristiwa ini merupakan pembelajaran buat kita semua, yang mana kerja sama dan koordinasi antara instansi terkait kementerian lembaga agar peristiwa ini tidak terjadi lagi ke depannya," tutur Gatot di Bandara Soetta, Tangerang, Banten, Rabu (29/11/2023).

"Kemudian tentunya peristiwa ini harus diusut tuntas siapa pelakunya," ujarnya.

KPU harus segera menggandeng Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Informasi (Kominfo), serta Polri untuk memastikan hasil Pilpres 2024 aman tanpa ada intervensi pihak manapun.

"Mengusut tuntas dan mengetahui siapa-siapa pelakunya dan membawa persoalan ini ke ranah hukum, dan melakukan penyelidikan dalam menemukan siapa pelakunya tentu dilakukan sesuai aturan perundang-undangan," ungkapnya.

3 dari 4 halaman

KPU Bersalah, Harus Tanggung Jawab

KPU Tetapkan Tiga Capres dan Cawapres pada Pemilu 2024 — Ketua Komisi Pemilihan Umum (KPU) Hasyim Asy'ari (ketiga kiri) sesaat sebelum mengumumkan hasil rapat pleno Penetapan Pasangan Calon Presiden dan Wakil Presiden pada Pemilu 2024 di Gedung KPU RI, Jakarta, Senin (13/11/2023). (Liputan6.com/Faizal Fanani)

Komisi I DPR RI menyoroti kebocoran data yang kembali terjadi di Komisi Pemilihan Umum (KPU) RI. Hal itu dibahas saat Komisi I menggelar rapat bersama dengan Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi.

Wakil Ketua Komisi I DPR RI, Abdul Kharis mengatakan, KPU adalah pihak yang harus bertanggung jawab atas kasus dugaan peretasan dan kebocoran data pemilih pada Pemilu 2024 tersebut.

"Jadi di Undang-Undang PDP (Perlindungan Data Pribadi) itu amanatnya kita enggak mau tahu itu dicolong oleh siapa, itu bagian berikutnya. Tapi kalau sampai kecolongan ini, harus bertanggung jawab ini KPU," ujar Abdul Kharis dalam rapat di DPR, Rabu (29/11/2023).

Tak hanya sebagai pihak yang bertanggung jawab, Abdul Kharis menyebut, KPU juga sebagai pihak yang salah atas dugaan kebocoran data pemilih tersebut.

"Jadi ya dalam hal ini yang salah adalah KPU langsung, langsung kita bisa mengatakan yang salah adalah KPU sebagai pengelola data Pemilu ya, kalau mengikuti Undang-Undang PDP," ujar dia.

"Jadi bahwa kemudian nanti harus dicari siapa yang nyolong, itu iya. Tapi bahwa pengelola data bertanggung jawab menjamin keamanan. Masih ingat kita karena belum lama ini pembahasannya," sambung Abdul Kharis.

Dengan adanya dugaan kebocoran data ini, Menkominfo Budi Arie ingin agar hal tersebut bisa menjadi peringatan bagi KPU.

"Cuma kan kita dalam forum ini tidak mau menyalahkan, sehingga kita sama-sama jaga lah. Yang pasti bahwa pelakunya memang sedang diidentifikasi oleh aparat penegak hukum dan ini juga peringatan juga buat KPU untuk jaga sistemnya lebih baik," pungkas Budi.

KPU Masih Investigasi Kebenaran Hacker Bobol Data Pemilih

Komisi Pemilihan Umum (KPU) tengah menginvestigasi kasus dugaan kebocoran data pemilih 2024. Hal ini menyikapi klaim hacker "Jimbo" yang mengaku telah meretas situs kpu.go.id dan mendapatkan data daftar pemilih tetap (DPT) dari situs tersebut.

Ketua KPU Hasyim Asy'ari menyatakan, pihaknya baru mengetahui informasi peretasan tersebut dari pemberitaan di sejumlah media online. Saat ini, KPU bersama Badan Siber dan Sandi Negara (BSSN), Direktorat Tindak Pidana Siber Bareskrim Polri, Badan Intelijen Negara (BIN), dan Kementerian Komunikasi dan Informatika (Kemkominfo) tengah menyelidiki dugaan peretasan tersebut.

"Kami masih memastikan apakah informasi itu benar atau tidak. Kami bekerja sama dengan tim yang selama ini sudah ada, yaitu tim dari KPU, tim dari BSSN, kemudian dari tim Cyber Crime Mabes Polri, dan juga BIN, dan Kemenkominfo. Ini tim sedang kerja untuk memastikan kebenaran informasi tersebut," ujar Hasyim saat ditemui di Istana Negara, Jakarta, Rabu (29/11/2023).

Dia memastikan bahwa tim yang menangani IT KPU di dalamnya ada unsur kepolisian. Sehingga nanti setelah ditemukan bukti pidana dalam kasus peretasan tersebut, Polri akan langsung menindaklanjutinya dengan penegakan hukum.

"Nanti kalau indikasi-indikasi sudah jelas tentu ada tindakan-tindakan lanjutan. Tapi yang paling penting sekarang sedang diperiksa, sedang dicek, sedang dilacak kebenaran informasi tersebut," ucap Hasyim.

Ketua KPU menegaskan bahwa tim langsung bergerak memeriksa kebenaran kabar peretasan yang diklaim hacker Jimbo tersebut. Namun, hingga saat ini, pihaknya belum menerima perkembangan dari tim IT KPU yang melakukan investigasi.

Lebih lanjut, Hasyim memastikan bahwa masyarakat masih bisa mengakses DPT Pemilu 2024 di link https://cekdptonline.kpu.go.id/ dengan menggunakan nomor induk kependudukan (NIK) masing-masing.

"Nanti kalau ada perkembangan lebih lanjut itu akan kami informasikan," ucapnya.

Sementara terkait kebocoran data 105 juta data pemilih yang diklaim hacker Bjorka pada 2022 lalu, Hasyim menyatakan bahwa indikasi tersebut tidak ditemukan di database KPU.

"Waktu itu yang angkanya 100 juta itu, 104 juta ya itu kalau di database KPU tidak ada indikasi, tetapi data itu kan memang di luar banyak yang pegang, enggak cuma KPU," kata Hasyim menandaskan.

4 dari 4 halaman

Situs KPU Kembali Dibobol, DPT Dijual Rp1,2 M di Dark Web

Hacker klaim meretas sistem KPU. Dok: tangkapan layar dari BreachForums

Komisi Pemilihan Umum (KPU) kembali menjadi sasaran hacker. Pelaku kejahatan siber dengan nama anonim "Jimbo" mengklaim telah meretas situs kpu.go.id dan mendapatkan data daftar pemilih tetap (DPT) dari situs tersebut.

Sebelumnya pada tahun 2022, peretas Bjorka juga mengklaim mendapatkan 105 juta data pemilih dari website KPU.

Kali ini Jimbo membagikan 500 ribu data sampel yang berhasil dia dapatkan pada salah satu posting-annya di situs BreachForums yang biasa dipergunakan untuk menjual hasil peretasan, serta beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data yang didapatkan tersebut.

Jimbo juga menyampaikan dalam posting-an di forum tersebut bahwa data 252 juta yang berhasil dia dapatkan terdapat beberapa data yang terduplikasi.

Menurut Pakar Keamanan Siber Pratama Persadha, setelah Jimbo melakukan penyaringan, terdapat 204.807.203 data unik di mana jumlah ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 pemilih dari 514 kab/kota di Indonesia serta 128 negara perwakilan.

"Di dalam data yang didapatkan oleh Jimbo tersebut memiliki beberapa data pribadi yang cukup penting," ujar Chairman Lembaga Riset Keamanan Siber CISSReC tersebut, dikutip Rabu (29/22/2023).

Antara lain NIK, No. KK, nomor ktp (berisi nomor paspor untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.

Tim CISSReC telah melakukan verifikasi data sample yang diberikan secara random melalui website cekdpt, dan data yang dikeluarkan oleh website cekdpt sama dengan data sample yang dibagikan oleh peretas Jimbo, termasuk nomor TPS di mana pemilih terdaftar.

Jimbo menawarkan data yang berhasil dia dapatkan seharga USD74.000 atau setara Rp1,2 miliar.

Pada tangkapan layar lainnya yang dibagikan Jimbo, tampak sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna. Di mana dengan adanya tangkapan layar tersebut, maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phishing.

"Bisa juga melalui social engineering atau malware, di mana dengan memiliki akses dari salah satu pengguna tersebut, Jimbo mengunduh data pemilih serta beberapa data lainnya. CISSREC juga sebelumnya sudah memberikan alert kepada Ketua KPU tentang vulnerability di sistem KPU pada 7 Juni 2023," kata Pratama.

Tak hanya itu, Pratama menduga hacker telah mendapatkan akses login dengan role admin KPU dari domain sidalih.kpu.go.id. "Kemungkinan pelaku bisa mendapatkan akses login domain sidalih.kpu.go.id dengan cara metode phising, social engineering, atau melalui malware," jelasnya.

Ia menilai, jika peretas Jimbo benar-benar berhasil mendapatkan kredensial dengan role Admin tentunya sangat berbahaya pada pesta demokrasi Pemilu 2024 mendatang.

"Bisa saja akun dengan role admin tersebut dapat dipergunakan untuk mengubah hasil rekapitulasi penghitungan suara yang tentunya akan mencederai pesta demokrasi, atau bisa menimbulkan kericuhan pada skala nasional ketika Pemilu nanti," pungkasnya.

Guna memastikan titik serangan yang dimanfaatkan oleh peretas untuk mendapatkan data pemilih yang diklaim berasal dari website KPU tersebut, masih perlu dilakukan audit serta forensik dari sistem keamanan serta server KPU.

"Sambil melakukan investigasi, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut sehingga bisa mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali," ucap Pratama memungkasi.