7 Fakta Kasus Dugaan 204 Juta Data KPU Bocor dan Dijual di Internet

Liputan6.com, Jakarta - Beberapa hari belakangan, ramai pemberitaan tentang kasus dugaan kebocoran data dari sistem jaringan Komisi Pemilihan Umum (KPU). Menurut informasi, sistem jaringan KPU dibobol oleh hacker.

Di tengah maraknya euforia tentang persiapan Pemilihan Presiden (Pilpres) 2024, isu data KPU bocor ini berembus dan membuat banyak pihak ikut bersuara.

Ceritanya, kali ini, pelaku peretasan dengan anonim Jimbo mengaku telah meretas situs kpu.go.id dan mencuri ratusan juta data pribadi milik daftar pemilih tetap (DPT) situs tersebut.

Untuk meyakinkan bahwa peretasan memang benar terjadi dan datanya valid milik masyarakat Indonesia, hacker Jimbo yang menjual data-data di situs jual beli data curian BreachForums bahkan melampirkan 500 data sampel yang bisa diakses gratis.

Lantas, bagaimana sebenarnya informasi tentang kasus ini? Berikut rangkuman lima fakta kasus dugaan peretasan 204 Juta Data KPU Bocor di Internet.

1. Kebocoran Data Pertama Diungkap di Twitter

Informasi kebocoran data pribadi ini pertama kali diungkap oleh Konsultan Keamanan Siber Teguh Aprianto, pada Selasa 28 November melalui platform X alias Twitter.

Lewat platform media sosial X @secgron, dirinya membagikan tangkapan layar unggahan hacker bernama Jimbo dengan caption "KPU.GO.ID 2024 Voters RAW DATABASE".

"Belum juga pemilu dan tau hasilnya gimana, tapi data pribadi kita semua yang terbaru malah udah bocor duluan. Sungguh berguna sekali kalian @kemkominfo, @BSSN_RI, dan @KPU_ID," tulis @secgron seraya menyindir.

Ulah Bjorka bikin heboh, namun kasus peretasan hingga kebocoran data ini bukan yang pertama. Situs sejumlah instansi besar, seperti KPU, BSSN, hingga database Polri pernah diretas. Sebegitu lemahkah keamanan siber di Indonesia?

2 dari 7 halaman

2. Ada 204 Juta Data Bocor, Hampir Sama dengan Jumlah DPT KPU

Hacker klaim meretas sistem KPU. Dok: tangkapan layar dari BreachForums

Sang hacker Jimbo mengungkapkan di forum peretas BreachForums bahwa data yang ia miliki sebanyak 252 juta data.

Meski begitu, Jimbo menyebut, dari data yang dia dapatkan itu, ada beberapa data yang terduplikasi.

Jimbo kemudian melakukan penyaringan, dan hasilnya terdapat 204.807.203 data unik (204,8 juta).

Angka itu hampir sama dengan jumlah pemilih dalam DPT tetap KPU sebesar 204.807.222 pemilih dari 514 kab/kota di Indonesia serta 128 negara perwakilan.

3 dari 7 halaman

3. Jenis Data yang Bocor

Hacker klaim meretas situs KPU. Dok: tangkapan layar dari BreachForums

Menurut penelusuran Pakar Keamanan Siber Pratama Persadha, di dalam data yang didapatkan oleh Jimbo, terdapat beberapa data pribadi yang cukup penting.

"Antara lain NIK, No. KK, nomor ktp (berisi nomor paspor untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS," ungkap Chairman Lembaga Riset Keamanan Siber CISSReC tersebut.

Pratama menyebut tim CISSReC telah melakukan verifikasi data sample yang diberikan secara random melalui website 'cekdpt', dan data itu ditemukan sama dengan data sample yang dibagikan oleh peretas Jimbo, termasuk nomor TPS di mana pemilih terdaftar.

4 dari 7 halaman

4. Data Dijual di BreachForums Sebesar Rp 1,2 Miliar

Ilustrasi Kantor KPU, Pemilu, Pilpres, Pileg — Ilustrasi Kantor Komisi Pemilihan Umum atau KPU. (Liputan6.com/Muhammad Radityo Priyasmoro)

Hacker Jimbo tak hanya membagikan cuma-cuma data tersebut, melainkan ia juga menjual data milik ratusan juta penduduk Indonesia itu ke forum jual beli hasil curian, BreachForums.

Untuk mendapatkan keuntungan finansial, Jimbo menawarkan data yang berhasil dia curi dengan harga USD 74.000 atau sekitar Rp 1,2 miliar.

5 dari 7 halaman

5. Kata Pakar Soal Metode yang Dipakai Hacker untuk Retas Sistem KPU

Hacker klaim meretas sistem KPU. Dok: tangkapan layar dari BreachForums

Pada tangkapan layar lainnya yang dibagikan Jimbo, tampak sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna.

Dengan adanya tangkapan layar tersebut, Pratama menilai, kemungkinan besar Jimbo berhasil mendapatkan akses login dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phishing.

Hacker juga bisa melakukan peretasan melalui social engineering atau malware. Dengan memiliki akses dari salah satu Admin KPU, Jimbo mengunduh data pemilih serta beberapa data lainnya.

"CISSREC sebelumnya bahkan sudah memberikan peringatan kepada Ketua KPU tentang vulnerability di sistem KPU pada 7 Juni 2023. Sampai saat ini belum ada tanggapan resmi dari KPU terkait bocornya data pemilih di forum Breachforums tersebut," kata Pratama.

Pratama menjelaskan, jika peretas Jimbo benar-benar berhasil mendapatkan kredensial dengan role Admin, hal ini tentu saja bisa sangat berbahaya pada pesta demokrasi pemilu yang akan segera berlangsung di Indonesia.

"Sebab, bisa saja akun dengan role Admin tersebut dapat dipergunakan untuk mengubah hasil rekapitulasi penghitungan suara yang tentunya akan mencederai pesta demokrasi, bahkan bisa menimbulkan kericuhan di tingkat nasional," ucapnya menambahkan.

6 dari 7 halaman

6. Kominfo Minta Klarifikasi KPU

Ketua Tim Panja RUU PDP Pemerintah sekaligus Dirjen Aplikasi Informatika Kemkominfo Semuel Abrijani Pangerapan (Foto: Kemkominfo).

Kementerian Komunikasi dan Informatika (kominfo) telah mengirimkan surat permintaan klarifikasi (penjelasan) kepada KPU, Selasa (28/11/2023).

Hal ini sesuai dengan amanat PP 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE).

"Secara bersamaan, kami juga melakukan pengumpulan data dan informasi yang diperlukan untuk mendukung upaya penanganan dugaan kebocoran data tersebut," kata pihak Kominfo melalui keterangannya, Rabu (29/11/2023).

7 dari 7 halaman

7. Penyelidikan Bersama KPU, BSSN, Siber Polri, dan Kominfo

Logistik Pemilu 2024 — Petugas menyusun kotak suara di Gudang Logistik Komisi Pemilihan Umum (KPU) Administrasi Jakarta Pusat, Jakarta, Kamis (2/11/2023). KPU Administrasi Jakarta Pusat menerima logistik tahap pertama Pemilu 2024 berupa 2090 kotak suara. (merdeka.com/Imam Buhori)

KPU sendiri mengaku tengah menginvestigasi kasus dugaan kebocoran data pemilih 2024. Hal ini menyikapi klaim hacker Jimbo yang mengklaim meretas situs kpu.go.id dan mendapatkan data daftar pemilih tetap (DPT) dari situs tersebut.

Ketua KPU Hasyim Asy'ari menyatakan, pihaknya baru mengetahui informasi peretasan tersebut dari pemberitaan di sejumlah media online.

Saat ini, KPU bersama BSSN, Direktorat Tindak Pidana Siber Bareskrim Polri, Badan Intelijen Negara (BIN), dan Kemkominfo sedang menyelidiki dugaan peretasan tersebut.

"Kami masih memastikan apakah informasi itu benar atau tidak. Kami bekerja sama dengan tim yang selama ini sudah ada yaitu tim dari KPU, tim dari BSSN, kemudian dari tim Cyber Crime Mabes Polri, juga BIN dan Kemkominfo. Mereka sedang kerja untuk memastikan kebenaran informasi tersebut," ujar Hasyim saat ditemui di Istana Negara, Jakarta, Rabu (29/11/2023).

Dia menyebut tim yang menangani IT KPU di dalamnya ada unsur kepolisian, sehingga nanti setelah ditemukan bukti pidana dalam kasus peretasan tersebut, Polri akan langsung menindaklanjutinya dengan penegakan hukum.

"Nanti kalau indikasi-indikasi sudah jelas tentu ada tindakan-tindakan lanjutan. Tapi yang paling penting sekarang sedang diperiksa, sedang dicek, sedang dilacak kebenaran informasi tersebut," ujar Hasyim.