Cek Fakta
Suara.com - Menteri Komunikasi dan Informatika (Menkominfo), Budi Arie Setiadi menegaskan pemerintah telah menyelidiki perihal kebocoran data pemilih.
Diketahui data pemilih bocor diduga usai diretas oleh peretas atau hacker Jimbo. Jumlah data pemilih yang diretas hampir sama dengan daftar pemilih tetap (DPT) di Komisi Pemilihan Umum (KPU).
"Diselidiki oleh kita bersama semua unsur. Penjelasan resminya dari pak ketua KPU (Hasyim Asyari)," kata Budi di Kompleks Istana Kepresidenan, Jakarta, Rabu (29/11/2023).
Sementara itu, kekinian, Kominfo kekinian masih melakukan penelusuran untuk mengetahui penyebab dan antisipasi pada kemudian hari.
Baca Juga: 252 Juta DPT Pemilu Bocor, Begini Cara Hacker Jimbo Colong Data KPU RI
"Jadi saya sudah menugaskan Dirjen Aptika untuk melakukan penelitian apa penyebabnya dan bagaimana mengantisipasinya," kata Budi.
Budi menyampaikan dirinya sudah berkoordinasi dengan Ketua KPU Hasyim Asyari mengenai kebocoran data pemilih yang terkena peretasan.
"Dia tadi sih bilang sama saya dia datanya diambil, data pemilih. Itu kita koordinasi dulu dengan BSSN, dengan KPU hntuk terus mengantisipasi soal keamanan IT KPU," kata Budi.
Budi tidak mamatok target kapan pemerintah menyelesaikan persoalan kebocoran data pemilih. Ia hanya berujar secepatnya akan diselesaikan.
"Ini kan baru tadi pagi. Ya secepatnya kita selesaikan," kata Budi.
Baca Juga: Hacker Jimbo Curi Data Pemilih, Bareskrim Langsung Koordinasi ke KPU
Data Pemilih Kena Retas
Lembaga Riset Keamanan Siber Communication and Information System Security Research Center (CISSReC) mengungkapkan, jumlah data pemilih yang diretas peretas atau hacker Jimbo hampir sama dengan daftar pemilih tetap (DPT) di Komisi Pemilihan Umum (KPU).
Chairman CISSReC Pratama Persadha menjelaskan, hacker Jimbo membagikan 500 data contoh yang dia retas ke situs BreachForums yang biasa digunakan untuk menjual hasil retasan.
“Jimbo juga menyampaikan dalam postingan di forum tersebut bahwa data 252 juta yang berhasil dia dapatkan terdapat beberapa data yang terduplikasi, dimana setelah Jimbo melakukan penyaringan, terdapat 204.807.203 data unik dimana jumlah ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 pemilih dari dengan 514 kab/kota di Indonesia serta 128 negara perwakilan,” kata Pratama dalam keterangannya, dikutip Rabu (29/11/2023).
Adapun data yang didapatkan oleh Jimbo berupa NIK, nomor KK, nomor KTP, nomor paspor, dan data pribadi lainnya. Data tersebut dijual dengan harga 74.000 USD atau hampir Rp 1,2 miliar.
Bahkan, kata Pratama, salah satu unggahan Jimbo menampilkan halaman website KPU yang diduga berasal dari halaman dashboard pengguna.
“Dengan adanya tangkapan layar tersebut, maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan role admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware, di mana dengan memiliki akses dari salah satu pengguna tersebut, Jimbo mengunduh data pemilih serta beberapa data lainnya,” beber Pratama.
Berpotensi Ubah Hasil Pemilu 2024
Menurut dia, jika Jimbo mampu meretas data pemilih dengan mengakses role admin KPU, hal itu akan berbahaya bagi pelaksanaan Pemilu 2024. Sebab, Jimbo berpotensi mampu melakukan rekayasa hasil rekapitulasi penghitungan suara.
“Bisa saja akun dengan role admin tersebut dapat dipergunakan untuk mengubah hasil rekapitulasi penghitungan suara yang tentunya akan mencederai pesta demokrasi bahkan bisa menimbulkan kericuhan pada skala nasional,” tutur Pratama.
Untuk itu, dia menyebut perlu adanya audit forensik terhadap sistem keamanan dan server KPU untuk memastikan titik serangan yang dimanfaatkan peretas.
“Sambil melakukan investigasi, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut sehingga bisa mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali,” tandas Pratama.
KPU Koordinasi dengan Satgas Cyber
Sebelumnya, Ketua Divisi Data dan Informasi KPU Betty Epsilon Idroos mengatakan pihaknya sudah mengetahui perihal kabar adanya peretas yang diduga menjual data 252 juta masyarakat dari KPU.
Betty mengatakan KPU tengah berkoordinasi dengan sejumlah pihak untuk memastikan kebenaran data yang diduga bocor.
"Sekarang lagi kami minta bantuan dari satgas cyber, sekarang yang bekerja BSSN, BIN, dengan Mabes (Polri)," kata Betty di Kantor KPU, Jakarta Pusat, Selasa (28/11/2023).
Dia menjelaskan koordinasi ini dilakukan guna mengonfirmasi data tersebut merupakan data pemilih yang ada di KPU atau bukan.
