Patroli Siber Bareskrim Temukan Dugaan Data Pemilih KPU Bocor, Langsung Gelar Penyelidikan

, Jakarta - Bareskrim Polri menemukan dugaan kebocoran data pemilih dalam situs kpu.go.id milik Komisi Pemilihan Umum (KPU) ,lewat patroli siber penyidik Direktorat Tindak Pidana Siber (Dittipidsiber).

Direktur Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri Brigjen Adi Vivid A Bachtiar menyatakan, pihaknya tengah melakukan koordinasi dengan KPU untuk menyelidiki dugaan kebocoran tersebut.

VIDEO: Dianggap Janggal, Kapolri Minta Propam, Irwasum, dan Bareskrim Turun Tangani Kasus Vina
Kubu Pegi Setiawan Datangi Bareskrim, Minta Gelar Perkara Ulang Kasus Vina
Pengurus Perbakin Banten Dilantik, Targetkan Raih Emas di PON Aceh-Sumut

"Dugaan kebocoran data KPU kami temukan dari hasil patroli siber. Saat ini, CSIRT (Computer Security Insident Response Team) sedang berkoordinasi langsung dengan KPU untuk sekaligus melakukan penyelidikan," kata Vivid, di Jakarta, Rabu (29/11/2023).

Sebelumnya, publik dibuat heboh adanya peretasan oleh akun anonim bernama Jimbo yang mengklaim telah meretas situs KPU dan mengakses data pemilih dari situs tersebut.

Akun tersebut membagikan 500 ribu data contoh dalam satu unggahan di situs BreachForums. Situs tersebut biasanya digunakan untuk menjual data-data hasil peretasan.

Jimbo juga memverifikasi kebenaran data dengan beberapa tangkapan layar dari situs cekdptonline.kpu.go.id.

Dalam unggahannya, Jimbo mengungkapkan dari 252 juta data yang diperolehnya, terdapat beberapa data yang terduplikasi.

Setelah dilakukan penyaringan, ditemukan 204.807.203 data unik. Angka tersebut hampir sama dengan jumlah pemilih dalam Daftar Pemilih Tetap (DPT) KPU yang mencapai 204.807.222 pemilih dari 514 kabupaten dan kota di Indonesia serta 128 negara perwakilan.

Data yang berhasil diakses "Jimbo" itu mencakup informasi pribadi, seperti nomor induk kependudukan (NIK), nomor kartu keluarga (KK), nomor KTP, nomor paspor pemilih di luar negeri, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, serta kode tempat pemungutan suara (TPS).

Ulah Bjorka bikin heboh, namun kasus peretasan hingga kebocoran data ini bukan yang pertama. Situs sejumlah instansi besar, seperti KPU, BSSN, hingga database Polri pernah diretas. Sebegitu lemahkah keamanan siber di Indonesia?

2 dari 3 halaman

KPU Koordinasi dengan Satgas Siber Pemilu

Hacker klaim meretas sistem KPU. Dok: tangkapan layar dari BreachForums

KPU pun terus berkoordinasi dengan Satuan Tugas (Satgas) Siber Pemilu guna memastikan keamanan data pemilih pada Pemilu 2024.

"Saat ini kami meminta bantuan dari Satgas Siber, sekarang yang bekerja BSSN (Badan Siber dan Sandi Negara)," kata anggota KPU RI Betty Epsilon Idroos di Gedung KPU, Jakarta, Selasa (28/11).

Betty mengatakan KPU telah menerima informasi terkait dugaan pembobolan data pemilih yang dilakukan seorang peretas yang menggunakan nama "Jimbo" tersebut.

KPU langsung melakukan penelusuran dan bekerja sama dengan kementerian dan lembaga pemerintah non-kementerian (K/L) terkait, termasuk berkoordinasi dengan BSSN untuk memverifikasi sumber data yang diduga telah dibobol itu.

3 dari 3 halaman

Sistem Keamanan KPU Perlu Audit dan Forensik

pengundian nomor urut capres-cawapres Pemilu 2024 — Pasangan capres-cawapres Pemilu 2024, Anies Baswedan-Muhaimin Iskandar, Prabowo Subianto-Gibran Rakabuming Raka, dan Ganjar Pranowo-Mahfud Md (kiri ke kanan) berpose usai pengundian nomor urut di halaman gedung Komisi Pemilihan Umum (KPU), Jakarta, Selasa (14/11/2023). (/Faizal Fanani)

Pakar keamanan siber Pratama Persadha menilai perlu audit dan forensik terhadap sistem keamanan serta server Komisi Pemilihan Umum (KPU) RI, sehubungan dengan dugaan 204 juta data daftar pemilih tetap (DPT) bocor, kemudian peretas menjual data tersebut.

"Masih perlu audit dan forensik terhadap sistem dan server KPU ini guna memastikan titik serangan peretas untuk mendapatkan data pemilih yang diklaim berasal dari website KPU tersebut," kata Pratama, dikutip dari Antara, Rabu (29/11/2023).

Menurut Pratama, jika peretas Jimbo benar-benar berhasil mendapatkan kredensial dengan role admin, hal ini tentu saja sangat berbahaya pada Pemilu 2024 karena bisa saja akun dengan role admin tersebut untuk mengubah hasil rekapitulasi penghitungan suara.

"Ini tentunya akan mencederai pesta demokrasi, bahkan bisa menimbulkan kericuhan pada skala nasional," kata Pratama.

Chairman Lembaga Riset Keamanan Siber CISSReC menyatakan, sambil melakukan investigasi, lanjut dia, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut sehingga bisa mencegah user yang semula didapatkan oleh peretas supaya tidak dapat dipergunakan kembali.