Menuju konten utama
Pemilu Serentak 2024

Kebocoran Data Berulang di KPU & Ancaman Integritas Pemilu 2024

Wahyudi sebut KPU sebagai pengendali data harus mampu melaksanakan prinsip integritas dan kerahasiaan secara ketat.

Kebocoran Data Berulang di KPU & Ancaman Integritas Pemilu 2024
Komisioner KPU RI melakukan konferensi pers dalam rangka menjelaskan persyaratan dan proses pendaftaran capres-cawapres di Kantor KPU RI, Jakarta Pusat pada Senin (16/10/2023). (Tirto.id/M. Irfan Al Amin)

tirto.id - Baru sehari masa kampanye resmi Pemilu 2024 dimulai, proses pesta demokrasi lima tahunan ini sudah ketiban persoalan. Data pemilih tetap (DPT) Pemilu 2024 diduga bocor dan diperjualbelikan di forum daring. Kebocoran data merupakan persoalan serius yang perlu penanganan dan kepastian cepat, jika tidak mau Pemilu 2024 berujung morat-marit.

Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, menyatakan kebocoran data ini dilakukan oleh seorang peretas dengan akun anonim bernama ‘Jimbo.’ Pratama menyatakan, kali ini, ada 204 juta data pemilih yang jebol dan diperjualbelikan di situs BreachForums. Akun anonim ini juga membagikan 500 ribu contoh data yang berhasil didapatkan dari situs Komisi Pemilihan Umum (KPU), pada salah satu postingannya di situs tersebut.

“Jimbo juga menyampaikan dalam postingan di forum tersebut bahwa data 252 juta yang berhasil dia dapatkan terdapat beberapa data yang terduplikasi, di mana setelah Jimbo melakukan penyaringan, terdapat 204.807.203 data unik di mana jumlah ini hampir sama dengan jumlah pemilih dalam DPT tetap KPU,” kata Pratama dalam keterangannya, Selasa (28/11/2023) malam.

Data yang bocor itu mencakup beberapa komponen penting seperti NIK, Nomor KK, Nomor KTP (berisi nomor paspor untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.

Pihaknya, kata Pratama, sudah mencoba melakukan verifikasi data sampel yang diberikan secara random melalui website cekdpt, dan data yang diperoleh identik dengan yang dibagikan peretas. Peretas itu menjual data yang berhasil dia bobol seharga 74.000 dolar AS atau hampir setara Rp1,2 miliar.

Ia mewanti-wanti, jika peretas benar-benar berhasil mendapatkan kredensial dengan cara akses role admin di situs Komisi Pemilihan Umum (KPU), tentu ini bisa sangat berbahaya untuk pesta demokrasi yang tengah dilangsungkan. Karena bisa saja akun dengan role admin tersebut dipergunakan untuk merubah hasil rekapitulasi penghitungan suara Pemilu 2024.

“Tentunya akan mencederai pesta demokrasi bahkan bisa menimbulkan kericuhan pada skala nasional,” tegas Pratama.

Penyelenggara pemilu dan pemerintah perlu melakukan investigasi dan audit forensik sistem keamanan siber KPU sesegera mungkin. Pasalnya, bukan sekali ini saja dugaan kebocoran data pemilu terjadi. Dugaan kebocoran data pemilu tercatat muncul setiap tahun selama tiga tahun terakhir.

Pada September 2022, peretas ‘Bjorka’ menjual 105 juta data penduduk yang diklaim didapat dari laman KPU. Selumnya, sebuah akun Twitter (X) dengan nama @underthebreach mengklaim ada 2,3 juta data DPT Pemilu 2024 yang bocor dan diperjualbelikan di forum peretas.

Bukan hanya data pemilu, dugaan kebocoran data juga kerap dialami kementerian/lembaga dan badan usaha milik negara (BUMN). Teranyar, November 2023, situs Kementerian Pertahanan (Kemenhan) diduga diretas dan berhasil dijebol dokumen dengan ukuran 1,64 terabyte (TB) oleh peretas.

Ancaman Integritas Pemilu 2024

Direktur Eksekutif ELSAM, Wahyudi Djafar, menilai jika dilihat dari item data yang disajikan, kebocoran ini diduga terjadi pada data pendaftaran pemilih (voter registration database), yang telah ditetapkan menjadi daftar pemilih tetap (electoral rolls) pada Juli 2023. KPU telah mengembangkan Sistem Informasi Pendataan Pemilih (SIDALIH), yang digunakan untuk menyusun, melakukan pemutakhiran dan konsolidasi data pemilih. Setelah dugaan peretasan, Rabu (29/11/2023) pagi, laman SIDALIH mengalami perbaikan.

“Mestinya, dengan besar, luas, dan komprehensifnya data yang dikumpulkan, KPU sebagai pengendali data harus mampu melaksanakan prinsip integritas dan kerahasiaan secara ketat,” kata Wahyudi dalam keterangannya, Rabu (29/11/2023).

Prinsip ini, kata dia, menghendaki penerapan sistem keamanan yang kuat dalam pemrosesan data pribadi, untuk memastikan kerahasiaan, integritas dan ketersediaan data yang diproses. Selain itu, pemrosesannya harus dilakukan secara pseudonimitas, juga mesti dipastikan penerapan standar keamanan yang kuat, untuk mencegah terjadinya kegagalan dalam perlindungan data.

“KPU harus segera memastikan implementasi standar dan prinsip perlindungan data pribadi, sebagaimana diatur UU PDP (Undang-Undang Perlindungan Data Pribadi). Guna menjamin hak-hak subjek data,” tambah Wahyudi.

Koordinator Nasional Jaringan Pendidikan Pemilih untuk Rakyat (JPPR), Nurlia Dian Paramita, menyampaikan KPU harus segera bergerak bersama penegak hukum untuk menemukan dan menindak pelaku berdasarkan UU Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi. Kalau tidak berhasil, kata dia, maka potensi kebocoran data ke depan akan muncul kembali.

“Perlu dilakukan audit terhadap sistem KPU tersebut ke depan. Hasil audit itu sendiri dapat memastikan bahwa sistem yang digunakan KPU sudah diterapkan dengan baik atau tidak dalam memproses penyelenggaraan pemilu dan kekurangannya di mana,” ujar Mita, sapaan akrabnya, dihubungi reporter Tirto, Rabu (29/11/2023).

Mita menambahkan, KPU perlu memberikan atensi khusus dan prioritas terhadap dugaan kasus kebocoran data ini. Hal ini akan mempertaruhkan citra lembaga penyelenggara pemilu, khususnya KPU di mata publik.

“KPU memegang peran sentral dalam legitimasi hasil pemilu. Kepercayaan publik adalah modal dasar KPU dalam melegitimasi hasil pemilu dengan memastikan bahwa proses pemilu tidak bermasalah dalam penyelenggaraannya,” ungkap Mita.

Di sisi lain, kata Mita, dengan adanya dugaan peretasan sistem KPU, patut dicurigai pula ada upaya atau gerakan politik untuk membuat sebuah cipta kondisi yang tidak nyaman dalam hal penggunaan media digital. “Apalagi KPU sangat erat dengan data pemilu,” kata dia.

Sementara itu, Anggota Komisi I DPR RI Fraksi Golkar, Dave Laksono, mengingatkan KPU untuk memastikan tahapan pelaksanaan hingga pemungutan suara pada Pemilu 2024, tidak memiliki ruang penyimpangan alias kecurangan. Ia menyatakan, DPR akan meminta klarifikasi Kementerian Komunikasi dan Informatika (Kominfo) perihal dugaan kebocoran data milik KPU di tengah tahapan Pemilu 2024.

“Yang jelas baik KPU, BSSN semuanya berkewajiban memastikan pelaksanaan pemilu yang sudah semakin digital ini harus dilaksanakan secara detail dan juga harus memastikan tidak ada penyimpangan ataupun potensi yang bisa mengubah hasil pemilu,” ucap Dave dihubungi reporter Tirto, Rabu (29/11/2023).

Dugaan kebocoran data ini, kata dia, perlu diperjelas dahulu apakah merupakan data yang valid atau tidak. Lebih lanjut, Dave mengatakan bahwa pihaknya akan bersikap bila data yang bocor itu berdampak terhadap hasil Pemilu kelak.

“Dampaknya seperti apa, apakah bisa memanipulasi hasil pemilu atau tidak? Atau apakah ini data-data pribadi pemilih saja,” tutur Dave.

Tanggapan Pemerintah & KPU

Komisi Pemilihan Umum (KPU) buka suara atas dugaan kebocoran data DPT pada Pemilu 2024. Komisioner KPU bidang Data dan Informasi, Betty Epsilon Idroos, mengatakan lembaganya akan bekerja sama dengan Polri, Badan Siber dan Sandi Negara (BSSN), hingga Badan Intelijen Negara (BIN) untuk membantu menginvestigasi persoalan ini.

Meski sudah ditelusuri, Betty belum bisa memastikan kabar 240 juta data DPT dari situs https://cekdptonline.kpu.go.id/ benar-benar telah dibocorkan dan disebarkan ke publik.

“Sudah kami koordinasikan dan ini kami cross check dulu,” kata kata Betty di KPU RI pada Selasa (28/11/2023).

Menurut dia, 240 juta DPT tersebut tidak sinkron dengan data yang ada di KPU. Karena dalam rapat pleno sebelumnya, KPU telah menetapkan pemilih dalam dan luar negeri sebanyak 204.807.222 pemilih dalam Pemilu 2024.

Sementara itu, Ketua KPU RI, Hasyim Asy'ari, menyatakan KPU bersama pihak terkait masih mengecek validitas data yang dibagikan peretas Jimbo. Ia menegaskan akan ada tindakan lebih lanjut jika ada indikasi data yang digunakan memiliki keidentikan dengan data KPU.

“Yang paling penting sekarang sedang diperiksa, sedang dicek, sedang dilacak kebenaran informasi tersebut,” kata Hasyim ditemui di Istana Negara, Jakarta Pusat, Rabu (29/11/2023).

Dalam kesempatan yang sama, Menteri Komunikasi dan Informatika (Menkominfo), Budi Arie Setiadi, menyatakan pihaknya sudah bergerak untuk melakukan penelusuran terkait dugaan kebocoran data yang disebut berisi DPT Pemilu 2024.

“Itu terus ini, terus melakukan penelusuran. Gini, jadi saya sudah menugaskan Dirjen Aptika (Aplikasi Informatika) untuk melakukan penelitian apa penyebabnya? Dan bagaimana mengantisipasinya,” terang Budi.

Hingga berita ini ditulis, Badan Siber dan Sandi Negara (BSSN) belum memberikan keterangan resmi soal dugaan kebocoran data ini. Pesan yang dilayangkan Tirto ke Juru bicara BSSN, Ariandi Putra, tidak mendapatkan respons.

Sementara itu, Bareskrim Polri turun tangan melakukan penyelidikan atas dugaan kebocoran data ini. Direktur Tindak Pidana Siber Bareskrim Polri, Brigjen Adi Vivid, menuturkan Polri sudah menemukan indikasi kebocoran saat melakukan patroli siber.

Lebih lanjut, tim dari CSIRT Kementerian Pertahanan juga menyatakan menemukan hal yang sama.

“Terkait informasi dugaan kebocoran data KPU kami dapati dari hasil Patroli Siber dan team CSIRT. Kami sedang melakukan penyelidikan,” kata Adi kepada reporter Tirto, Rabu (29/11/2023).

Dibeberkan Adi, pihaknya juga langsung berkoordinasi dengan KPU untuk tindak lanjut dan konfirmasi data terkait. “Kami juga berkoordinasi dengan stakeholder terkait termasuk dengan pihak KPU,” ujar Adi.

Baca juga artikel terkait PEMILU 2024 atau tulisan lainnya dari Mochammad Fajar Nur

tirto.id - Politik
Reporter: Mochammad Fajar Nur
Penulis: Mochammad Fajar Nur
Editor: Abdul Aziz