"Hasil investigasi serta perkembangan tindak lanjut dari dugaan insiden kebocoran data akan disampaikan langsung oleh KPU selaku penyelenggara sistem elektronik," kata juru bicara BSSN, Ariandi Putra, dalam keterangannya kepada Kompas.com, Jumat (1/12/2023).
Saat ini, BSSN yang tergabung dalam gugus tugas keamanan siber menyebut terdapat dugaan insiden siber di KPU.
BSSN sedang menelusuri peristiwa ini bersama dengan Direktorat Tindak Pidana Siber Mabes Polri dan KPU RI selaku penyelenggara sistem elektronik.
"Dalam penanganan insiden siber yang terjadi di KPU, BSSN sedang melakukan analisis dan forensik digital dari sisi aplikasi dan server untuk mengetahui root couse dari insiden siber yang terjadi," kata Ariandi.
Namun, ia belum dapat mengonfirmasi berapa lama waktu yang diperlukan untuk pihaknya menempuh analisis tersebut.
"BSSN telah melakukan komunikasi dan koordinasi kepada pihak KPU terkait upaya investigasi berkenaan dengan dugaan yang dialami," ujar Ariandi.
Ia menegaskan bahwa BSSN senantiasa berkoordinasi intens dengan pihak KPU.
BSSN juga disebut siap untuk memberikan asistensi serta rekomendasi peningkatan keamanan terhadap sistem informasi milik KPU.
Hingga Rabu, 29 November 2023, KPU RI mengaku masih menganalisis sistem mereka sebagai tindak lanjut dugaan kebocoran data DPT Pemilu 2024 yang mengemuka sejak Senin, 27 November 2023.
Kompas.com telah menghubungi KPU RI pada Jumat pagi, untuk meminta perkembangan terkini dari lembaga penyelenggara pemilu itu terkait progres penelusuran, tetapi belum mendapatkan jawaban.
Koordinator Divisi Data dan Informasi KPU RI, Betty Epsilon Idroos pada Rabu lalu, mengklaim bahwa pihaknya senantiasa berkoordinasi dengan pihak pengembang sistem, BSSN, juga Bareskrim Polri guna mendapatkan data-data dan bukti-bukti digital terkait informasi data yang disebut bocor itu.
"Berdasarkan hasil pengecekan bersama, saat ini beberapa analisis sedang dijalankan seperti analisis log akses, analisis manajemen pengguna, dan analisis log lainnya yang diambil dari aplikasi maupun server yang digunakan untuk mengidentifikasi pelaku, jika benar melakukan peretasan terhadap Sistem Informasi Data Pemilih (Sidalih)," kata Betty dalam keterangan resmi, Rabu malam.
"KPU memberikan akses seluas-luasnya kepada tim tanggap insiden untuk bersama-sama melindungi dan mencegah terjadinya penyebaran data pemilih," ujarnya lagi.
Betty mengatakan, sejak mendapatkan informasi dugaan kebocoran data DPT Pemilu 2024 pada Senin petang, KPU RI sudah melakukan pengecekan terhadap Sidalih .
KPU juga disebut sudah menonaktifkan akun-akun pengguna Sidalih sebagai upaya penanganan peretasan tersebut lebih lanjut.
"Jimbo" membagikan 500 ribu data contoh yang berhasil ia peroleh, melalui salah satu unggahan di situs BreachForums yang kerap digunakan untuk jual-beli hasil peretasan.
Di dalam data yang diduga bocor tersebut, "Jimbo" mendapatkan data pribadi seperti NIK, nomor KTP, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, sampai kode kelurahan, kecamatan dan kabupaten serta TPS.
Data-data itu dijual dengan harga 74.000 dollar AS atau sekitar Rp 1,2 miliar.
Ia juga membagikan beberapa tangkapan layar dari situs https://cekdptonline.kpu.go.id/ untuk meyakinkan kebenaran data yang didapatkan.
Dalam unggahan itu, "Jimbo" juga mengaku menemukan 204.807.203 data unik, jumlah yang hampir sama dengan jumlah pemilih di dalam daftar pemilih tetap (DPT) KPU RI sebanyak 204.807.203 pemilih.
KPU RI mengaku masih berkoordinasi dengan pihak terkait untuk menelusuri kebocoran data pemilih tersebut.
“Sekarang lagi kita minta bantuan dari satgas siber, sekarang yang bekerja BSSN, dia menaungi Mabes,” kata Betty pada 28 November 2023.
Ia mengaku belum dapat memastikan apakah data yang bocor tersebut terkonfirmasi data milik KPU RI atau bukan.
“Sudah kita koordinasikan, lagi di-crosscheck dulu ya,” ujarnya.
Pada tangkapan layar lainnya, "Jimbo" mengunggah foto menyerupai halaman situs KPU yang dianggap membuktikan bagaimana dirinya meretas situs KPU.
Chairman Lembaga Riset Siber Indonesia (CISSReC/Communication & Information System Security Research Center), Pratama Persadha, menengarai "Jimbo" berhasil masuk ke situs KPU RI sebagai admin.
"Nampak sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna, di mana dengan adanya tangkapan layar tersebut, maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware," kata Pratama dalam keterangan tertulisnya, Selasa malam.
"Dengan memiliki akses dari salah satu pengguna tersebut Jimbo mengunduh data pemilih serta beberapa data lainnya. CISSReC juga sebelumnya sudah memberikan alert kepada Ketua KPU tentang vulnerability di sistem KPU pada tanggal 7 Juni 2023," ujarnya lagi.
https://nasional.kompas.com/read/2023/12/01/11520861/bssn-hasil-investigasi-dugaan-kebocoran-dpt-pemilu-2024-akan-diumumkan-kpu