JAKARTA, KOMPAS.com - Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menyampaikan, pihak Komisi Pemilihan Umum (KPU) melaporkan kepadanya bahwa data pemilih dalam pemilihan umum diduga diambil oleh peretas.
"Ya itu intinya ke Pak KPU kan. Dia (KPU) tadi sih bilang sama saya, dia datanya diambil, data pemilih," ujar Budi Arie di Kompleks Istana Kepresidenan, Jakarta, Rabu (29/11/2023).
"Itu kita koordinasi dulu dengan Badan Siber dan Sandi Negara (BSSN), dengan KPU, untuk terus mengantisipasi soal keamanan IT KPU," kata dia.
Baca juga: Data Pemilih Diduga Bocor, Ketua KPU: Sedang Dicek Kebenarannya
Budi Arie pun mengungkapkan, saat ini Kemenkominfo melakukan penelusuran penyebab dugaan kebocoran data.
Ia sudah menugaskan Direktur Jenderal Aplikasi Informatika (Aptika) untuk menyelidiki hal itu.
"Kita terus melakukan penelusuran. Begini, jadi saya sudah menugaskan Dirjen Aptika untuk melakukan penelitian apa penyebabnya, dan bagaimana mengantisipasinya," ujar Budi.
Dia mengatakan, pemerintah ingin agar persoalan ini selesai secepatnya.
Sebelumnya, seorang peretas dengan nama anonim "Jimbo" mengeklaim telah meretas situs kpu.go.id dan berhasil mendapatkan data pemilih dari situs tersebut.
"Jimbo" membagikan 500.000 data contoh yang berhasil ia peroleh melalui salah satu unggahan di situs BreachForums yang kerap digunakan untuk jual beli hasil peretasan.
Ia juga membagikan beberapa tangkapan layar dari situs web https://cekdptonline.kpu.go.id/ untuk meyakinkan kebenaran data yang didapatkan.
Baca juga: Diduga Diretas, KPU: Data DPT Juga Ada di Parpol dan Bawaslu
Dalam unggahan itu, "Jimbo" juga mengaku menemukan 204.807.203 data unik, jumlah yang hampir sama dengan jumlah pemilih di dalam daftar pemilih tetap (DPT) KPU RI sebanyak 204.807.203 pemilih.
Di dalam data yang "bocor" itu, "Jimbo" mendapatkan data pribadi seperti NIK, nomor KTP, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, sampai kode kelurahan, kecamatan, dan kabupaten, serta TPS.
Data-data itu dijual dengan harga 74.000 dollar Amerika atau sekitar Rp 1,2 miliar.
Pada tangkapan layar lainnya, "Jimbo" mengunggah foto menyerupai halaman situs KPU yang dianggap membuktikan bagaimana ia meretas situs KPU.
"Nampak sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna, di mana dengan adanya tangkapan layar tersebut, maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware," kata Chairman Lembaga Riset Siber Indonesia (CISSReC/Communication & Information System Security Research Center) Pratama Persadha, dalam keterangan tertulisnya, Selasa malam.