Adapun kebocoran data itu diketahui usai hacker dengan nama anonim "Jimbo" menjualnya di situ BreachForums dengan harga 74.000 dollar Amerika atau sekitar Rp 1,1 miliar.
"Kami sedang mengkaji apakah ada kelalaian dalam konteks ini yang dilakukan. Nanti pasti kami akan sampaikan, kami pun sedang melakukan kajian ada kelalaian atau tidak sehingga kemudian privasi orang menjadi hilang," kata anggota Bawaslu, Lolly Suhenty di UIN Sunan Gunung Djati, Bandung, Senin (4/12/2023).
Sembari mengkaji, Lolly menyatakan Bawaslu juga menunggu hasil penelusuran kebocoran data yang dilakukan KPU dan beberapa pihak.
Sebab sejauh ini, belum ada laporan yang masuk dari masyarakat terkait kebocoran data itu. Termasuk kata Lolly, keluhan kebocoran data di laman media sosial yang ditemukan oleh tim patroli siber.
"Kami kan juga dalam patroli siber itu misalnya, ada tim yang bergerak untuk membaca komen-komen dari setiap postingan Bawaslu. Nah, dalam konteks ini yang terkait dengan kebocoran data yang melaporkan, itu belum (ada)," ucap Lolly.
Lebih lanjut Lolly menyatakan, dugaan kebocoran data tidak ada kaitannya dengan Bawaslu.
Pasalnya, badan pengawas ini hanya memiliki data pemilih dengan kategori umum/biasa. Data tersebut memang sudah terbuka ke publik, antara lain nama pemilih, alamat rumah, RT/RW, hingga usia pemilih.
"Bawaslu (memiliki data) hanya pada delapan elemen dan itu pun sifatnya informasi yang sudah terbuka ke publik. Artinya memang informasi yang ditempel waktu proses orang mengecek ada namanya apa enggak, dia terdaftar sebagai pemilih apa enggak," ucap Lolly.
Terlebih, data yang diberikan oleh KPU kepada Bawaslu pun melalui mekanisme yang sangat ketat.
Setelah data tersebut sampai, Bawaslu tidak lagi mengirim data ke sembarang pihak demi mencegah kebocoran data.
"Bawaslu saja susah loh dapat datanya, kami saja susah setengah mati dapat data. Kami pun enggak punya data yang sangat lengkap itu. Jadi ini memang perlu menjadi konsentrasi kita semua, untuk memastikan tidak ada kerugian yang berlanjut," jelas Lolly.
Sebelumnya diberitakan, seorang peretas dengan nama anonim "Jimbo" mengeklaim telah meretas situs kpu.go.id dan berhasil mendapatkan data pemilih dari situs tersebut.
"Jimbo" membagikan 500.000 data contoh yang berhasil ia peroleh melalui salah satu unggahan di situs BreachForums yang kerap digunakan untuk jual beli hasil peretasan.
Ia juga membagikan beberapa tangkapan layar dari situs https://cekdptonline.kpu.go.id/ untuk meyakinkan kebenaran data yang didapatkan.
Dalam unggahan itu, "Jimbo" juga mengaku menemukan 204.807.203 data unik, jumlah yang hampir sama dengan jumlah pemilih di dalam daftar pemilih tetap (DPT) KPU RI sebanyak 204.807.203 pemilih.
Di dalam data yang "bocor" itu, "Jimbo" mendapatkan data pribadi, seperti NIK, nomor KTP, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, sampai kode kelurahan, kecamatan, dan kabupaten, serta TPS. Data-data itu dijual dengan harga 74.000 dollar Amerika atau sekitar Rp 1,1 miliar.
Kebocoran data ini lalu diusut oleh Direktorat Tindak Pidana Siber (Ditttipidsiber) Bareskrim Polri.
Direktur Tindak Pidana Siber Bareskrim Polri Brigjen Adi Vivid Agustiadi Bachtiar mengungkapkan, saat ini Tim Computer Security Incident Response Team (CSIRT) sedang menyelidiki soal dugaan kebocoran itu.
Bareskrim juga melakukan koordinasi dengan KPU.
"Saat ini Tim CSIRT sedang koordinasi langsung dengan KPU untuk berkoordinasi sekaligus melakukan penyelidikan," ujar dia.
https://nasional.kompas.com/read/2023/12/04/15380741/bawaslu-kaji-dugaan-unsur-kelalaian-penyebab-data-pemilih-pemilu-2024-bocor