Data pemilih Pemilu 2024 milik Komisi Pemilihan Umum (KPU) bocor. Sebanyak 204 juta data telah dicuri dan dijual seharga 2 BTC (Bitcoin) atau setara Rp1.143.118.954. Hal ini membuat sejumlah pihak khawatir apabila datanya disalahgunakan untuk kampanye politik secara personal.
Akun anonim bernama “Jimbo” mengklaim telah meretas situs KPU pada Senin (27/11/2023).
Ia mendapat ratusan juta data pemilih dan membagikan 500.000 sampel di situs BreachForums, sebuah situs untuk menjual data curian yang sering digunakan hacker.
Data ini berisi nama lengkap, Nomor Induk Kependudukan (NIK), nomor Kartu Keluarga, nomor KTP, jenis kelamin, tanggal lahir, status pernikahan, dan kode Tempat Pemungutan Suara (TPS). Data tersebut dijual oleh Jimbo seharga Rp1,2 miliar.
Ketua Lembaga Keamanan Siber Communication and Information System Security Research (CISSReC) Pratama Persadha menyebut data sampel yang dijual oleh Jimbo sesuai dengan dengan data sampel random yang didapat oleh CISSReC.
“Data yang dikeluarkan oleh website Cekdpt sama dengan data sampel yang dibagikan oleh peretas Jimbo, termasuk nomor TPS dimana pemilih terdaftar,” ujar Pratama, dikutip dari BBC News Indonesia.
Pratama menambahkan, kemungkinan peretas membobol situs KPU sebagai admin dari domain sidalih.kpu.go.id. Jika dugaan ini benar, maka bisa sangat berbahaya bagi berlangsungnya Pemilu 2024.
Hal tersebut dikarenakan admin bisa mengubah hasil rekapitulasi penghitungan suara.
“Tentunya akan mencederai pesta demokrasi bahkan bisa menimbulkan kericuhan pada skala nasional,” tambahnya.
Bareskrim dan BSSN turun tangan
Menanggapi kebocoran data tersebut, Bareskrim Polri turun tangan untuk menyelidiki kasusnya.
Dugaan kebocoran data ini diketahui tim penyidik dari hasil patroli siber yang sudah dilakukan pada Rabu (29/11). Hingga saat ini, pihaknya terus berkoordinasi dengan KPU.
“Saat ini tim CSIRT (Computer Security Incident Response Team) sedang berkoordinasi langsung dengan KPU untuk berkoordinasi sekaligus melakukan penyelidikan,” ucap Direktur Tindak Pidana Siber Bareskrim Polri Brigjen Adi Vivid Bachtiar pada Rabu (29/11).
Tak hanya Bareskrim Polri, KPU turut menggandeng Badan Siber dan Sandi Negara (BSSN) untuk mengatasi kasus pembobolan data ini. Ketua KPU Hasyim Asy’ari memastikan pihaknya akan bertanggung jawab atas kebocoran data ini.
“Pasti KPU tanggung jawab karena data itu kan dikelola KPU,” ujar Hasyim saat ditemui di Grand Mercure Kemayoran, Jakarta pada Rabu (29/11/2023), dikutip dari detikNews.
Didesak berbagai pihak
Kebocoran data KPU bukanlah kali pertama terjadi. Sebelumnya, peretas bernama Bjorka juga sempat membocorkan data pemilih pada tahun 2022.
Hal ini menunjukkan sistem keamanan KPU yang lemah sehingga berbagai pihak meminta pertanggungjawaban atas kebocoran tersebut.
Wakil Ketua Komisi I DPR RI Abdul Kharis Almasyhari menyinggung soal Undang-Undang No. 27 Tahun 2022 Perlindungan Data Pribadi (UU PDP). Secara tegas ia menyalahkan KPU sebagai pengelola data pemilu.
“Jadi dalam hal ini yang salah adalah KPU langsung,” ujarnya pada Rapat Kerja Komisi I DPR RI dengan Kementerian Komunikasi dan Informatika pada Rabu (29/11).
Senada dengan Abdul, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi juga menyebut kebocoran data ini adalah peringatan bagi KPU untuk berhati-hati mengelola sistem pemilu.
“Pelakunya memang sedang diidentifikasi oleh aparat penegak hukum, dan ini juga peringatan juga buat KPU untuk jaga sistemnya lebih baik,” ujar Budi.