Ada Dugaan Kebocoran Data Pribadi, Kominfo Koordinasi dengan BSSN dan KPU

Usman Kansong, Direktur Jenderal Informasi dan Komunikasi Publik Kominfo dalam konferensi pers di Jakarta, Rabu (15/2/2023) (YouTube Kemkominfo TV)

Liputan6.com, Jakarta - Kementerian Komunikasi dan Informatika (Kominfo) mengatakan bahwa mereka tengah berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) dan Komisi Pemilihan Umum (KPU) terkait dugaan kebocoran data KPU.

Menurut Usman Kansong, Direktur Jenderal Informasi dan Komunikasi Publik Kementerian Kominfo mengatakan, mereka masih menelusuri soal dugaan kebocoran data KPU tersebut.

"Masih kita telusuri dan koordinasikan dengan BSSN dan KPU," kata Usman melalui pesan singkat kepada Tekno Liputan6.com, saat dihubungi, Rabu (29/11/2023).

Sebelumnya, dugaan kebocoran data kembali terjadi di Indonesia. Kali ini, pelaku peretaan mengklaim sudah mendapatkan akses admin ke situs KPU.

Informasi kebocoran data KPU ini pertama kali diungkap oleh konsultan keamanan siber Teguh Aprianto, pada Selasa, 28 November 2023.

Lewat platform media sosial X @secgron, dirinya membagikan tangkapan layar unggahan hacker bernama Jimbo dengan caption "KPU.GO.ID 2024 Voters RAW DATABASE".

Mengutip posting-an @secgron, Rabu (29/11/2023), hacker tersebut mengklaim telah mendapatkan sekitar 252 juta data di situs jual beli data curian, yakni Breachforums.

Akan tetapi, terdapat beberapa data terduplikasi dan akhirnya setelah melalui proses penyaringan hanya tersisa 204.807.203 data pribadi unik.

Jimbo menjelaskan informasi yang didapatkannya mulai dari NIK, NKK, nomor KTP (Passport) , Nama, tps_id, Difabel, ektp, jenis_kelamin, tanggal lahir, tempat lahir, kawin, alamat, RT, RW, dan lain-lain.

Untuk seluruh data KPU bocor tersebut, pelaku peretasan memasang harga untuk 204 juta data penduduk Indonesia bocor tersebut sekitar USD 74000 atau sekitar Rp 1,2 miliar.

Ulah Bjorka bikin heboh, namun kasus peretasan hingga kebocoran data ini bukan yang pertama. Situs sejumlah instansi besar, seperti KPU, BSSN, hingga database Polri pernah diretas. Sebegitu lemahkah keamanan siber di Indonesia?

2 dari 3 halaman

Informasi Kebocoran Data KPU

Hacker klaim meretas situs KPU. Dok: tangkapan layar dari BreachForums

Informasi kebocoran data penduduk Indonesia ini juga dikonfirmasi oleh pakar keamanan siber Pratama Persadha. Dalam keterangannya, dia mengungkap angka data yang bocor hampir sama dengan jumlah pemilih dalam DPT Tetap KPU.

"Data pribadi penduduk bocor ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU dari 514 kab/kota di Indonesia serta 128 negara perwakilan," kata Pratama.

Tak hanya itu, Pratama menduga hacker telah mendapatkan akses login dengan role admin KPU dari domain sidalih.kpu.go.id.

"Kemungkinan pelaku bisa mendapatkan akses login domain sidalih.kpu.go.id dengan cara metode phising, social engineering, atau melalui malware," jelasnya.

Ia menilai, jika peretas Jimbo benar-benar berhasil mendapatkan kredensial dengan role Admin tentunya sangat berbahaya pada pesta demokrasi Pemilu 2024 mendatang.

"Bisa saja akun dengan role admin tersebut dapat dipergunakan untuk mengubah hasil rekapitulasi penghitungan suara yang tentunya akan mencederai pesta demokrasi, atau bisa menimbulkan kericuhan pada skala nasional ketika Pemilu nanti," pungkasnya.

Guna memastikan titik serangan yang dimanfaatkan oleh peretas untuk mendapatkan data pemilih yang diklaim berasal dari website KPU tersebut, masih perlu dilakukan audit serta forensik dari sistem keamanan serta server KPU.

3 dari 3 halaman

Tanggapan KPU

Ilustrasi Kantor KPU, Pemilu, Pilpres, Pileg — Ilustrasi Kantor Komisi Pemilihan Umum atau KPU. (Liputan6.com/Muhammad Radityo Priyasmoro)

Sementara, Anggota KPU Betty Epsilon Idroos menyebut pihaknya sudah mendengar adanya dugaan pembobolan data pemilih dalam Pemilu 2024.

Betty menyatakan KPU langsung berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) untuk mengantisipasi persoalan ini.

"Sekarang lagi kita minta bantuan dari Satgas Cyber. Sekarang yang bekerja BSSN," ujar Betty di Kantor KPU, Menteng, Jakarta Pusat, Selasa (28/11/2023) malam.

Dia menyebut koordinasi dengan BSSN dilakukan KPU untuk memastikan apakah benar data pemilih yang ada dalam database KPU dibobol peretas. Namun dia enggan berbicara banyak soal hal ini.

"Kan dicek dulu. Dicek dulu, seperti apa datanya, bagaimana bentuknya lagi dicek. Lagi ditelusuri," kata dia.