Sebuah akun peretas memasarkan 252 juta basis data mentah pemilih yang diklaim berasal dari situs KPU. Setelah dicek kegandaan, data peretas itu berisi informasi pribadi 204,8 juta pemilih, mendekati jumlah DPT.

Data pemilih berkelanjutan yang ditampilkan dalam layar saat acara rekapitulasi pemutakhiran data pemilih berkelanjutan semester I tahun 2022 tingkat nasional yang digelar Komisi Pemiilihan Umum di kantor KPU, Jakarta, Selasa (12/7/2022). KOMPAS/HERU SRI KUMORO

Data pemilih berkelanjutan yang ditampilkan dalam layar saat acara rekapitulasi pemutakhiran data pemilih berkelanjutan semester I tahun 2022 tingkat nasional yang digelar Komisi Pemiilihan Umum di kantor KPU, Jakarta, Selasa (12/7/2022).

JAKARTA, KOMPAS — Data pemilih Pemilu 2024 diduga bocor dan diduga diperjualbelikan dalam forum daring. Komisi Pemilihan Umum tengah memeriksa dugaan kebocoran data pemilih itu dengan melibatkan Badan Siber dan Sandi Negara, Badan Intelijen Negara, serta Kepolisian Negara Republik Indonesia. Untuk mencegah peretas menyalahgunakan data pemilu, KPU didorong untuk melakukan audit forensik serta mengubah hingga perubahan nama pengguna dan kata sandi sistem informasi KPU.

Dugaan kebocoran data pemilih muncul setelah akun ”Jimbo” memasarkan 252 juta basis data (database) mentah pemilih 2024 yang diklaim berasal dari situs KPU dalam forum daring BreachForum. Akun itu juga membagikan 500.000 data secara gratis sebagai contoh serta mengunggah beberapa tangkapan layar dari laman https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data tersebut. Data tersebut dijual senilai 74.000 dollar AS atau senilai Rp 1,1 miliar.

 

Dugaan kebocoran data pemilu selalu muncul setiap tahun selama tiga tahun terakhir. Berdasarkan catatan Kompas, pada September 2022, akun ”Bjorka” menjual 105 juta data penduduk yang diklaim berasal dari situs KPU. Sementara pada Mei 2022, akun Twitter atau kini menjadi X @underthebreach menyebutkan, 2,3 juta data DPT di Pemilu 2024 dari KPU diperjualbelikan lewat forum komunitas peretas (hacker).

Selain data pemilu, data milik kementerian/lembaga dan badan usaha milik negara juga beberapa kali diduga bocor. Pada awal November 2023, situs Kementerian Pertahanan yang didalamnya berisi 1,64 terabyte data diduga diretas. Peretas menawarkan temuan berupa informasi dan dokumen rahasia hingga akses admin.

https://cdn-assetd.kompas.id/28xpkkCF_nNuycm4dQwfiInN2D0=/1024x576/https%3A%2F%2Fasset.kgnewsroom.com%2Fphoto%2Fpre%2F2023%2F03%2F31%2Fb0743eab-6130-4b0d-ab32-66303fe2f541_jpg.jpg

Adapun selama 2022, data pejabat negara antara lain data catatan surat Presiden Joko Widodo dan data pribadi bekas Menteri Komunikasi dan Informatika Johnny G Plate pada September 2022. Pada Agustus 2022, ada dugaan kebocoran data sejumlah BUMN, antara lain data 17 juta pelanggan Perusahaan Listrik Negara (PLN), data 26 juta pelanggan Indihome, serta 1,3 miliar data penduduk yang berasal dari pendaftaran kartu SIM.

Baca juga: Kebocoran Data Pribadi Jadi Atensi Presiden Jokowi

Anggota KPU, Betty Epsilon Idroos, mengatakan, KPU sedang menelusuri dugaan kebocoran data pemilih yang dijual oleh Jimbo di situs BreachForums. Pengecekan melibatkan satgas siber, yakni BSSN, BIN, dan Polri. ”Dicek dulu seperti apa datanya, bagaimana bentuknya. Sekarang lagi dicek, lagi ditelusuri,” ujarnya di Jakarta, Rabu (29/11/2023).

Ia tidak membantah atau membenarkan bahwa data yang diretas merupakan data pemilih yang berasal dari KPU. Sebab, jumlah data yang dijual berbeda dengan data pemilih yang sudah ditetapkan menjadi daftar pemilih tetap (DPT). Adapun data pemilih yang dijual sebanyak 252.327.304 data, lebih besar dibandingkan DPT yang telah ditetapkan pada 2 Juli lalu sebanyak 204.807.222 pemilih.

https://cdn-assetd.kompas.id/aeh56l1h0dXwfrbxEfmNcfnB5zk=/1024x683/filters:watermark(https://cdn-content.kompas.id/umum/kompas_main_logo.png,-16p,-13p,0)/https%3A%2F%2Fasset.kgnewsroom.com%2Fphoto%2Fpre%2F2022%2F05%2F30%2F29ffdcb9-8cd5-4976-98fb-6e2e56fe3783_jpg.jpg

Anggota KPU, Betty Epsilon Idroos.

Anggota KPU, Idham Holik, mengatakan, klaim dari peretas belum tentu benar. Ia mencontohkan, klaim dari Bjorka yang menjual 105 juta data penduduk yang diklaim berasal dari situs KPU tidak benar. Setelah ditelusuri, data yang dijual bukanlah data pemilih di Pemilu 2019 dan di Pemilu 2024.

Sementara terkait penanganan dugaan kebocoran data yang dijual Jimbo, saat ini Divisi Data dan Informasi KPU bersama Gugus Tugas Keamanan Siber Sistem Informasi KPU sedang melakukan pengecekan atau digital foot print analysis terhadap sistem informasi KPU yang memuat data pemilih.

Gugus Tugas Keamanan Siber tersebut adalah gugus tugas yang dibentuk oleh KPU yang bertugas memonitoring dan memproteksi seluruh sistem informasi yang dikelola oleh KPU. Personalia dalam gugus tugas tersebut terdiri dari perwakilan dari lembaga-lembaga yang otoritatif menjaga keamanan siber di Indonesia.

Ketua Komisi Pemilihan Umum Hasyim Asyari (kanan) didampingi anggota KPU, Idham Holik, memimpin rapat koordinasi dengan partai politik terkait pencalonan presiden dan wakil presiden di Jakarta, Kamis (12/10/2023).

KOMPAS/HENDRA A SETYAWAN

Ketua Komisi Pemilihan Umum Hasyim Asyari (kanan) didampingi anggota KPU, Idham Holik, memimpin rapat koordinasi dengan partai politik terkait pencalonan presiden dan wakil presiden di Jakarta, Kamis (12/10/2023).

Menurut dia, semua sistem informasi yang dikelola oleh KPU telah tersertifikasi oleh Kemenkominfo dan dilengkapi atau diproteksi dengan firewall yang dapat diandalkan. Misalnya, pada waktu tahapan pendaftaran partai politik calon peserta pemilu, ada ribuan percobaan serangan peretasan terbadap Sipol (Sistem Informasi Partai Politik).

”Alhamdulillah, sampai dengan seluruh tahapan pendaftaran partai politik calon peserta pemilu tersebut selesai dengan ditandai pengundian nomor urut partai politik peserta pemilu, Sipol KPU dalam kondisi aman terlindungi dengan baik dari serangan aksi peretasan,” kata Idham.

Data penting

Kepala Lembaga Riset Keamanan dan Komunikasi (Communication and Information System Security Research/CISSReC) Pratama Persadha mengatakan, pihaknya sudah mengecek unggahan penjualan data pemilih tersebut. Data yang dijual memuat sejumlah data penting, di antaranya nomor induk kependudukan, nomor kartu keluarga, nomor kartu tanda penduduk, nama, kodefikasi tempat pemungutan suara (TPS), serta alamat termasuk RT dan RW. Data juga memuat lokasi individu, apakah berada di Indonesia atau di luar negeri.

Dalam unggahan tersebut, Jimbo juga menyebutkan bahwa 252 juta data yang dijual sebagian terduplikasi. Setelah dilakukan penyaringan kegandaan, data pemilih berjumlah 204.807.203 data atau mendekati jumlah DPT yang ditetapkan oleh KPU. Bahkan, verifikasi sebagian data contoh dengan laman https://cekdptonline.kpu.go.id hasilnya sama, termasuk nomor TPS tempat pemilih terdaftar.

Pratama menduga, peretas berhasil mendapatkan akses login dengan dengan role Admin KPU dari domain https://sidalih.kpu.go.id menggunakan metode phising, social engineering, atau melalui malware. Dengan akses tersebut, peretas mengunduh data pemilih yang berada Sistem Informasi Data Pemilih (Sidalih) KPU. Adapun pada Rabu pagi, laman sidalih tidak bisa diakses karena sedang dalam perawatan.

Baca juga: Gelombang Peretasan Data Pribadi Sinyal untuk Darurat Kedaulatan Siber

”Jika peretas benar-benar berhasil mendapatkan kredensial dengan role admin, bisa sangat berbahaya untuk pemilu yang akan segera dilakukan. Karena bisa saja akun dengan role admin tersebut dipergunakan untuk mengubah hasil rekapitulasi penghitungan suara,” ujarnya.

Chairman CISSReC Pratama Persadha

KOMPAS/KURNIA YUNITA RAHAYU

Chairman CISSReC Pratama Persadha

Oleh sebab itu, kata Pratama, perlu dilakukan audit serta forensik dari sistem keamanan dan server KPU untuk memastikan titik serangan yang dimanfaatkan oleh peretas. Selain itu, TI KPU sebaiknya segera mengubah username dan password dari seluruh akun yang memiliki akses ke Sidalih. Perubahan akses diperlukan untuk mencegah akses yang semula berhasil didapatkan oleh peretas agar tidak dapat dipergunakan kembali.