BSSN Serahkan Hasil Investigasi Awal Dugaan Kebocoran Data KPU ke Dittipidsiber Polri

BSSN menyatakan nantinya tindak lanjut dari hasil investigasi dugaan insiden kebocaran data ini akan disesuaikan dengan kewenangan masing-masing, baik Polri maupun KPU.

oleh Agustinus Mario Damar diperbarui 02 Des 2023, 16:15 WIB
Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengatakan, data yang bocor dari situs resmi Komisi Pemilihan Umum (KPU) merupakan data DPT. (Liputan6.com/Herman Zakharia)

Liputan6.com, Jakarta - BSSN (Badan Siber dan Sandi Negara) menyatakan telah menyerahkan laporan hasil investasi dan forensik digital awal soal dugaan insiden kebocoran data DPT pada Direktorat Tindak Pidana Siber (Dittipidsiber) Polri maupun KPU. Penyerahan dilakukan pada Sabtu (2/11/2023), pukul 11.00 WIB.

Penyerahan ini dilakukan setelah sebelumnya BSSN melakukan investigasi dan forensik digital terhadap insiden dugaan kebocoran data ini. Menurut juru bicara BSSN Ariandi Putra, laporan yang diserahkan merupakan analisis maupun forensik digital dari sisi aplikasi dan server.

"Laporan yang diserahkan oleh BSSN terkait dengan dugaan kebocoran data yang ada di KPU merupakan hasil analisis dan forensik digital dari sisi aplikasi dan server untuk mengetahui root cause dari dugaan insiden yang terjadi," tutur Ariandi dalam siaran pers yang diterima Tekno Liputan6.com.

Lebih lanjut Ariandi menuturkan, laporan tersebut akan ditindaklanjuti oleh Dittipidsiber Polri dari sisi penegakan hukum dan KPU sebagai Penyelenggara Sistem Elektronik, sesuai kewenangannya masing-masing.

Merujuk pernyataan sebelumnya, adapun hasil investigasi serta perkembangan tindak lanjut dari dugaan insiden kebocoran data ini nantinya akan disampaikan langsung oleh KPU.

"BSSN akan senantiasa melakukan sinergi dan kolaborasi bersama KPU dan Dittipidsiber Polri dalam pengamanan siber Pemilu 2024," tutur Ariandi menutup pernyataannya.

Sekadar informasi, dugaan soal kebocoran data ini diketahui setelah pelaku peretasan dengan anonim Jimbo mengaku telah meretas situs kpu.go.id. Sosok itu lantas mencuri ratusan juta data pribadi milik DPT (Daftar Pemilih Tetap).

Untuk meyaknikan peretasan itu benar-benar terjadi, hacker itu menjual data tersebut di situs jual beli data curian BreachForums. Bahkan, ia melampirkan pula 500 data sampel yang bisa diakses gratis.

Adapun sang hacker mangaku data yang ia miliki mencapai 252 juta data. Kendati demikian, hacker itu mengaku ada beberapa data yang terduplikasi, sehingga setelah disaring terdapat 204.807.203 data unik.

Angka tersebut hampir sama dengan jumlah pemilih dalam DPT KPU sebesar 204.807.223 pemilih dari 514 kabupaten/kota di Indonesia, serta 128 negara perwakilan.


Jenis Data yang Bocor

Warga melihat Daftar Pemilih Tetap (DPT) di Kantor Kelurahan Tebet, Jakarta, Kamis (30/11/2023). Website resmi Komisi Pemilihan Umum (KPU) dibobol hacker dan sekitar 204 juta data DPT bocor dalam kejadian ini. (Liputan6.com/Herman Zakharia)

Menurut penelusuran Pakar Keamanan Siber Pratama Persadha, di dalam data yang didapatkan oleh Jimbo, terdapat beberapa data pribadi yang cukup penting.

"Antara lain NIK, No. KK, nomor ktp (berisi nomor paspor untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS," ungkap Chairman Lembaga Riset Keamanan Siber CISSReC tersebut.

Pratama menyebut tim CISSReC telah melakukan verifikasi data sample yang diberikan secara random melalui website 'cekdpt', dan data itu ditemukan sama dengan data sample yang dibagikan oleh peretas Jimbo, termasuk nomor TPS di mana pemilih terdaftar.

Hacker Jimbo tak hanya membagikan cuma-cuma data tersebut, melainkan ia juga menjual data milik ratusan juta penduduk Indonesia itu ke forum jual beli hasil curian, BreachForums.

Untuk mendapatkan keuntungan finansial, Jimbo menawarkan data yang berhasil dia curi dengan harga USD 74.000 atau sekitar Rp 1,2 miliar.


Metode yang Dipakai Hacker untuk Retas Sistem KPU

Menurut Pakar Keamanan Siber Pratama Persadha, setelah Jimbo melakukan penyaringan, terdapat 204.807.203 data unik di mana jumlah ini hampir sama dengan jumlah pemilih dalam DPT KPU yang berjumlah 204.807.222 pemilih dari 514 kabupaten/kota di Indonesia serta 128 negara perwakilan. (Liputan6.com/Herman Zakharia)

Pada tangkapan layar lainnya yang dibagikan Jimbo, tampak sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna.

Dengan adanya tangkapan layar tersebut, Pratama menilai, kemungkinan besar Jimbo berhasil mendapatkan akses login dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phishing.

Hacker juga bisa melakukan peretasan melalui social engineering atau malware. Dengan memiliki akses dari salah satu Admin KPU, Jimbo mengunduh data pemilih serta beberapa data lainnya.

"CISSREC sebelumnya bahkan sudah memberikan peringatan kepada Ketua KPU tentang vulnerability di sistem KPU pada 7 Juni 2023. Sampai saat ini belum ada tanggapan resmi dari KPU terkait bocornya data pemilih di forum Breachforums tersebut," kata Pratama.

Pratama menjelaskan, jika peretas Jimbo benar-benar berhasil mendapatkan kredensial dengan role Admin, hal ini tentu saja bisa sangat berbahaya pada pesta demokrasi pemilu yang akan segera berlangsung di Indonesia.

"Sebab, bisa saja akun dengan role Admin tersebut dapat dipergunakan untuk mengubah hasil rekapitulasi penghitungan suara yang tentunya akan mencederai pesta demokrasi, bahkan bisa menimbulkan kericuhan di tingkat nasional," ucapnya menambahkan. 


Kominfo Minta Klarifikasi KPU

Ilustrasi Kantor Komisi Pemilihan Umum atau KPU. (Liputan6.com/Muhammad Radityo Priyasmoro)

Terkait dugaan insiden ini, Kementerian Komunikasi dan Informatika (kominfo) telah mengirimkan surat permintaan klarifikasi (penjelasan) kepada KPU, Selasa (28/11/2023).

Hal ini sesuai dengan amanat PP 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE).

"Secara bersamaan, kami juga melakukan pengumpulan data dan informasi yang diperlukan untuk mendukung upaya penanganan dugaan kebocoran data tersebut," kata pihak Kominfo melalui keterangannya, Rabu (29/11/2023).

KPU sendiri mengaku tengah menginvestigasi kasus dugaan kebocoran data pemilih 2024. Hal ini menyikapi klaim hacker Jimbo yang mengklaim meretas situs kpu.go.id dan mendapatkan data daftar pemilih tetap (DPT) dari situs tersebut.

Ketua KPU Hasyim Asy'ari menyatakan, pihaknya baru mengetahui informasi peretasan tersebut dari pemberitaan di sejumlah media online.

Saat ini, KPU bersama BSSN, Direktorat Tindak Pidana Siber Bareskrim Polri, Badan Intelijen Negara (BIN), dan Kemkominfo sedang menyelidiki dugaan peretasan tersebut.


Infografis Ragam Tanggapan Peretasan 204 Juta Data Pemilih di Situs KPU

Infografis Ragam Tanggapan Peretasan 204 Juta Data Pemilih di Situs KPU. (Liputan6.com/Abdillah)

Rekomendasi

POPULER

Berita Terkini Selengkapnya