Pakar Klaim Sudah Beritahu KPU soal Kerawanan Sistem Data Pemilih

JAKARTA, KOMPAS.com - Pakar keamanan siber Pratama Dahlian Persadha menyatakan sudah mengingatkan Komisi Pemilihan Umum (KPU) tentang potensi kerawanan sistem informasi teknologi di lembaga itu pada Juni 2023, sebelum dugaan kebocoran data pemilih.

Pratama yang merupakan Chairman Lembaga Riset Keamanan Siber CISSReC mengatakan, pada 2022 peretas dengan identitas "Bjorka" mengeklaim mendapatkan 105 juta data pemilih dari situ KPU.

Kini peretas dengan akun "Jimbo" mengeklaim membobol data pemilih KPU dan menjualnya di forum seharga Rp 1,1 miliar.

"CISSReC juga sebelumnya sudah memberikan alert kepada Ketua KPU tentang vulnerability di sistem KPU pada tanggal 7 Juni 2023," kata Pratama saat dihubungi pada Rabu (29/11/2023).

Baca juga: Data Pemilih Diduga Bocor akibat Situs Web KPU Diretas, KPU: Lagi Dicek

Pratama mengatakan, peretas "Jimbo" mengeklaim mendapatkan 252 juta data pemilih dari situs KPU. Akan tetapi, di dalam data yang dicuri itu terdapat beberapa data yang terduplikasi.

Setelah dilakukan penyaringan, kata Pratama, terdapat data unik sebanyak 204.807.203.

"Jumlah ini hampir sama dengan jumlah pemilih dalam DPT (Daftar Pemilih Tetap) KPU yang berjumlah 204.807.222 pemilih dari 514 kabupaten/kota di Indonesia, serta 128 negara perwakilan," ujar Pratama.

Peretas "Jimbo" kemudian membagikan 500.000 contoh data pemilih yang dia dapatkan dalam sebuah forum di internet.

Baca juga: Data Pemilih yang Diduga Bocor dari Situs Web KPU Dijual Sekitar Rp 1,1 M

Bahkan, kata Pratama, peretas juga menyertakan beberapa tangkapan layar dari situs cekdptonline.kpu.go.id untuk memverifikasi kebenaran data yang didapatkan tersebut.

Di dalam data yang didapatkan oleh "Jimbo" tersebut memiliki beberapa data pribadi yang cukup penting seperti nomor induk kependudukan (NIK), nomor kartu keluarga (KK), nomor Kartu Tanda Penduduk (berisi nomor paspor untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi tempat pemungutan suara (TPS).

Tim CISSReC kemudian melakukan verifikasi data sampel yang diberikan secara acak melalui situ cek DPT milik KPU. Hasilnya adalah data yang muncul di situs itu sama dengan data sampel yang dibagikan oleh peretas "Jimbo".

Secara terpisah, Direktorat Tindak Pidana Siber (Dittipidsiber) Badan Reserse Kriminal (Bareskrim) Polri mengusut dugaan kebocoran data pemilih dari situs KPU.

Baca juga: Diduga Diretas, KPU: Data DPT Juga Ada di Parpol dan Bawaslu

Direktur Tindak Pidana Siber Bareskrim Polri Brigjen Adi Vivid Agustiadi Bachtiar mengatakan, Tim Computer Security Incident Response Team (CSIRT) sedang menyelidiki soal dugaan kebocoran itu. Lebih lanjut, pihak Bareskrim juga melakukan koordinasi dengan KPU.

"Saat ini Tim CSIRT sedang koordinasi langsung dengan KPU untuk berkoordinasi sekaligus melakukan penyelidikan," ujar dia.

KPU mengaku masih berkoordinasi dengan pihak terkait untuk menelusuri kebocoran data pemilih yang baru-baru ini mengemuka di situs Breach Forums.