Kasus kebocoran data pribadi kembali terjadi di Indonesia, di mana kali ini pelaku peretasan mengklaim sudah mencuri dan mendapatkan akses admin ke situs KPU (Komisi Pemilihan Umum), Buzztie.
Adapun informasi kebocoran data pribadi ini pertama kali diungkap oleh konsultan keamanan siber Teguh Aprianto, pada Selasa, 28 November 2023.
Lewat platform media sosial X @secgron, dirinya membagikan tangkapan layar unggahan hacker bernama Jimbo dengan caption “KPU.GO.ID 2024 Voters RAW DATABASE”.
Mengutip postingan @secgron, Rabu (29/11), hacker tersebut mengklaim sudah mendapatkan sekitar 252 juta data dalam postingannya di situs jual beli data curian, yakni Breachforums.
Akan tetapi, terdapat beberapa data terduplikasi dan akhirnya setelah melalui proses penyaringan hanya tersisa 204.807.203 data pribadi unik.
Dari data tersebut, Jimbo menjelaskan mendapatkan informasi lengkap mulai dari NIK, NKK, no_ktp (Passport) , Nama, tps_id, Difabel, ektp, jenis_kelamin, tanggal_lahir, tempat_lahir, kawin, alamat, rt, rw, dan banyak lagi.
Untuk seluruh data pribadi bocor tersebut, pelaku peretasan memasang harga untuk 204 juta data penduduk Indonesia bocor tersebut sekitar USD 74000 atau sekitar Rp 1,2 miliar.
Untuk memastikan titik serangan yang dimanfaatkan oleh peretas untuk mendapatkan data pemilih yang diklaim berasal dari website KPU tersebut, masih perlu dilakukan audit serta forensik dari sistem keamanan serta server KPU.
Sampai saat ini belum ada tanggapan resmi dari KPU terkait bocornya data pemilih di forum breachforums tersebut.
“Sambil melakukan investigasi, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut sehingga bisa mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali,” ucap Pratama memungkaskan.
Anggota Komisi Pemilihan Umum (KPU) Betty Epsilon Idroos menyebut pihaknya sudah mendengar adanya dugaan pembobolan data pemilih dalam Pemilu 2024. Betty menyatakan KPU langsung berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) untuk mengantisipasi persoalan ini.
“Sekarang lagi kita minta bantuan dari Satgas Cyber. Sekarang yang bekerja BSSN,” ujar Betty di Kantor KPU, Menteng, Jakarta Pusat, Selasa (28/11).
Dia menyebut koordinasi dengan BSSN dilakukan KPU untuk memastikan apakah benar data pemilih yang ada dalam database KPU dibobol peretas. Tapi dia tidak berbicara banyak soal hal ini.
“Kan di cek dulu. Di Cek dulu, seperti apa datanya, bagaimana bentuknya lagi dicek. Lagi ditelusuri,” kata dia.
Pakar Teknologi dan Informasi Universitas 17 Agustus 1945 (Untag) Surabaya, Supangat menjelaskan perkembangan teknologi telah membawa perubahan terhadap lanskap pemilu secara signifikan. Untuk itu, Supangat mengatakan, peningkatan perlindungan data pemilih menjadi tantangan keamanan elektronik pemilu dalam beberapa dekade terakhir.
Salah satu ancaman utama serangan siber saat pemilu adalah pencurian data pemilih. Itu sebabnya Supangat menjelaskan perlu tindakan yang bersinergi antara tenaga IT dalam hal komputasi dan juga keterlibatan komunikasi kepemimpinan. Menurutnya, pemilu memiliki peran penting dalam menjaga sistem demokrasi dan memberikan kesempatan kepada masyarakat untuk berpartisipasi. Sehingga, memastikan pemilu yang aman dan perlindungan data pemilih yang kuat merupakan hal yang penting.
“Penggunaan teknologi digital telah diterapkan oleh penyelenggara pemilu di berbagai tingkat untuk menjaga transparansi dan kelancaran proses pemilu. Namun, perlu diingat bahwa keberadaan teknologi juga membawa ancaman baru, terutama dalam bentuk serangan siber,” ujarnya.
Meskipun KPU telah menerapkan regulasi untuk melindungi data pribadi pemilih, tantangan perlindungan data ini harus terus diatasi untuk menjaga kepercayaan warga.
