JAKARTA, KOMPAS.com - Dugaan kebocoran data pemilih yang dikelola Komisi Pemilihan Umum (KPU) diharap segera ditanggulangi karena berpotensi mengancam pelaksanaan pemilihan umum (Pemilu) dan pemilihan presiden (Pilpres) 2024.
Menurut pakar keamanan siber Pratama Dahlian Persadha, peretas dengan identitas "Jimbo" yang diduga meretas data pemilih KPU diperkirakan menguasai akses dan kredensial pengelola atau administrator situs Sistem Informasi Data Pemilih (Sidalih).
Pratama yang juga merupakan Chairman Lembaga Riset Keamanan Siber CISSReC menilai sangat berbahaya jika akses operator administrator bisa jatuh ke tangan peretas.
"Jika peretas 'Jimbo' benar-benar berhasil mendapatkan kredensial dengan role admin, hal ini tentu saja bisa sangat berbahaya pada pesta demokrasi pemilu yang akan segera dilangsungkan," kata Pratama saat dihubungi pada Rabu (29/11/2023).
Baca juga: Data Pemilih Diduga Bocor akibat Situs Web KPU Diretas, KPU: Lagi Dicek
"Karena bisa saja akun dengan role admin tersebut dapat dipergunakan untuk merubah hasil rekapitulasi penghitungan suara yang tentunya akan mencederai pesta demokrasi bahkan bisa menimbulkan kericuhan pada skala nasional," papar Pratama.
Pratama mengatakan, CISSReC sebelumnya sudah menyampaikan kepada Ketua KPU Hasyim Asy'ari tentang kerawanan pada sistem KPU pada 7 Juni 2023.
Menurut Pratama, sambil melakukan investigasi maka sebaiknya tim informasi teknologi KPU melakukan perubahan identitas pengguna (username) dan kata sandi dari seluruh akun yang memiliki akses ke sistem itu.
"Sehingga bisa mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali," ucap Hasyim.
Baca juga: Data Pemilih yang Diduga Bocor dari Situs Web KPU Dijual Sekitar Rp 1,1 M
Pratama mengatakan, peretas "Jimbo" mengeklaim mendapatkan 252 juta data pemilih dari situs KPU. Akan tetapi, di dalam data yang dicuri itu terdapat beberapa data yang terduplikasi.
Setelah dilakukan penyaringan, kata Pratama, terdapat data unik sebanyak 204.807.203.
"Jumlah ini hampir sama dengan jumlah pemilih dalam DPT (Daftar Pemilih Tetap) KPU yang berjumlah 204.807.222 pemilih dari 514 kabupaten/kota di Indonesia, serta 128 negara perwakilan," ujar Pratama.
Peretas "Jimbo" kemudian membagikan 500.000 contoh data pemilih yang dia dapatkan dalam sebuah forum di internet.
Baca juga: Bareskrim Usut Dugaan Kebocoran Data Pemilih di Situs Web KPU
Bahkan, kata Pratama, peretas juga menyertakan beberapa tangkapan layar dari situs cekdptonline.kpu.go.id untuk memverifikasi kebenaran data yang didapatkan tersebut.
Di dalam data yang didapatkan oleh "Jimbo" tersebut memiliki beberapa data pribadi yang cukup penting seperti nomor induk kependudukan (NIK), nomor kartu keluarga (KK), nomor Kartu Tanda Penduduk (berisi nomor paspor untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi tempat pemungutan suara (TPS).
Tim CISSReC kemudian melakukan verifikasi data sampel yang diberikan secara acak melalui situ cek DPT milik KPU. Hasilnya adalah data yang muncul di situs itu sama dengan data sampel yang dibagikan oleh peretas "Jimbo".
Secara terpisah, Direktorat Tindak Pidana Siber (Dittipidsiber) Badan Reserse Kriminal (Bareskrim) Polri mengusut dugaan kebocoran data pemilih dari situs KPU.
Baca juga: Data Pemilih Diduga Bocor, Ketua KPU: Sedang Dicek Kebenarannya
Direktur Tindak Pidana Siber Bareskrim Polri Brigjen Adi Vivid Agustiadi Bachtiar mengatakan, Tim Computer Security Incident Response Team (CSIRT) sedang menyelidiki soal dugaan kebocoran itu. Lebih lanjut, pihak Bareskrim juga melakukan koordinasi dengan KPU.
"Saat ini Tim CSIRT sedang koordinasi langsung dengan KPU untuk berkoordinasi sekaligus melakukan penyelidikan," ujar dia.
KPU mengaku masih berkoordinasi dengan pihak terkait untuk menelusuri kebocoran data pemilih.
“Sekarang lagi kita minta bantuan dari satgas cyber, sekarang yang bekerja BSSN (Badan Siber dan Sandi Negara), dia menaungi Mabes,” kata Koordinator Divisi Data dan Informatika KPU RI Betty Epsilon Idroos, Selasa (28/11/2023).
Baca juga: Data Pemilih Diduga Bocor, Menkominfo: KPU Bilang Datanya Diambil
Ketua KPU Hasyim Asy'ari menyatakan mereka masih memeriksa kebenaran informasi dugaan kebocoran data pemilih bersama dengan Badan Siber dan Sandi Negara (BSSN), Badan Intelijen Negara (BIN), Kementerian Komunikasi dan Informatika (Kemenkominfo), dan Mabes Polri.
"Kami masih memastikan apakah informasi itu benar atau tidak. Kami bekerja sama dengan tim yang selama ini sudah ada, yaitu tim dari KPU, tim dari BSSN, kemudian dari tim Cyber Crime Mabes Polri dan juga BIN dan Kemenkominfo. Ini tim sedang kerja untuk memastikan kebenaran informasi," ujar Hasyim di Kompleks Istana Kepresidenan, Jakarta, Rabu (29/11/2023).
"Yang paling penting sekarang sedang diperiksa, sedang dicek, sedang dilacak kebenaran informasi tersebut," kata dia.
(Penulis: Dian Erika Nugraheny, Rahel Narda Chaterine | Editor Icha Rastika, Ihsanuddin)
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.