tirto.id - Data KPU RI diduga bocor usai pengguna dark web BreachForums dengan nama pengguna Jimbo mengklaim memiliki 252.327.304 yang berasal dari website kpu.go.id pada Senin, 27 November 2023.
Penjahat siber itu menyediakan sekira 500 ribu data contoh gratis yang bisa diakses oleh pengguna BreachForums. Dia juga menjual data tersebut dengan harga 2 Bitcoin (BTC) atau setara dengan Rp1,14 miliar.
Adapun menurut keterangan yang ditulis oleh Jimbo, data tersebut memuat sejumlah informasi pribadi mulai dari Nomor Induk Kependudukan (NIK), Nomor Kartu Keluarga (NKK), nama, tps, jenis kelamin, tempat dan tanggal lahir, alamat lengkap, hingga status perkawinan.
Ketua Komisi Pemilihan Umum (KPU) Hasyim Asyarai pada Rabu, 29 November 2023 mengatakan bahwa pihaknya baru mengetahui dugaan kebocoran data saat membaca berita media online.
“Kami di Pemilu baru mengetahui informasi tersebut melalui berita yang muncul di, berita online ya, bahwa ada pihak yang menyampaikan ke publik bahwa sistem informasi KPU, terutama data pemilih itu kabarnya dihack, dan kemudian datanya diambil dan dijual,” ujar Hasyim kepada Antara News.
Untuk itu, Hasyim menjelaskan bahwa pihaknya saat ini masih memastikan mengenai kebenaran dari informasi itu.
Sebelumnya, pada Selasa, 28 November 2022, Ketua Divisi Data dan Teknologi Informasi KPU, Betty Epsilon Idroos juga mengatakan bahwa saat ini pihaknya tengah meminta bantuan dari Satgas Siber. Mereka bekerja sama dengan BSSN.
Benarkah Data KPU Bocor?
Menteri Komunikasi dan Informatika (Menkominfo), Budi Arie Setiadi mengatakan pada Rabu, telah menugaskan Direktorat Jenderal Aplikasi Informasitka (Dirjen Aptika) untuk membantu menangani kasus dugaan kebocoran data tersebut.
“Jadi saya sudah menugaskan Direktorat Jenderal Aptika untuk melakukan penelitian, penyebabnya, apa sebabnya, dan bagaimana mengantisipasi,” jelas Budi kepada Antara News.
Budi juga menambahkan bahwa pihaknya sedang berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) dan KPU.
Sementara itu, Dirjen Aptika Kemenkominfo, Semuel Abrijani pada Rabu menyebutkan pihaknya sedang melakukan langkah klarifikasi sesuai dengan amanat Undang-Undang nomor 27 tahun 2022 tentang Perlindungan Data Pribadi.
"Sesuai SOP dan amanat UU kami langsung meminta klarifikasi, kami mengirim surat lewat email kepada KPU. Mereka diberikan waktu tiga hari untuk merespon ini. Sambil menunggu kami juga melakukan penelusuran awal mengumpulkan data-data yang ada di publik," kata Semuel dikutip Antara News.
Pada penelusuran awal, Semuel menjelaskan bahwa Kemenkominfo menemukan data dengan format yang mirip seperti data DPT yang dimiliki oleh KPU.
Namun demikian, Semuel mengingatkan bahwa terlalu prematur untuk menetapkan apapun sebelum pihaknya mendapatkan klarifikasi sebagaimana diamanatkan UU, yang mana PSE harus memberikan respon tiga hari setelah dimintai klarifikasi.
Di lain pihak, Direktur Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri Brigjen Pol. Adi Vivid A Bachtiar membenarkan bahwa adanya dugaan kebocoran data KPU setrlah pihaknya melakukan pengamatan siber.
"Dugaan kebocoran data KPU kami temukan dari hasil patroli siber yang dilakukan oleh anggota kami. Saat ini, CSIRT (Computer Security Insident Response Team) sedang berkoordinasi langsung dengan KPU untuk sekaligus melakukan penyelidikan," kata Vivid.
Penulis: Balqis Fallahnda
Editor: Dipna Videlia Putsanra
