Sukses

Ma'ruf Amin Minta KPU Tingkatkan Keamanan Data Pemilih Usai Kebocoran Data

Ma'ruf meminta KPU serius menjaga sistemnya agar tidak mudah diretas oleh hacker.

Liputan6.com, Jakarta - Wakil Presiden Ma'ruf Amin, menyayangkan dugaan kebocoran data pemilih Pemilu 2024 yang dimiliki Komisi Pemilihan Umum (KPU).

Ma'ruf meminta KPU serius menjaga sistemnya agar tidak mudah diretas oleh hacker.

"Yang kebocoran ya kita sayangkan ya, bahwa itu sampai bocor itu sudah kita sayangkan. Karena itu kita harapkan KPU harus betul-betul menjaga kerahasiaan itu ya," ujar Ma'ruf, di kawasan Ancol, Jakarta, Jumat (1/12/2023).

Ma'ruf meminta KPU untuk meningkatkan keamanan data-data yang berkaitan dengan data Pemilu. Mengingat, kini tengah marak kebocoran dan pembajakan.

"Memang sekarang ini musimnya bocor itu apa, musim bocor itu apa. Nah ini supaya ke depan supaya ke depan itu lebih dijaga," ujar Ma'ruf.

Sebelumnya, seorang mengaku hacker Jimbo mengklaim telah meretas sistem KPU dan mencuri data pemilih Pemilu 2024. Jimbo mengaku berhasil mendapatkan 252 juta data pemilih yang sebagian di antaranya terduplikasi. Jimbo kemudian melakukan penyaringan sehingga mendapatkan 204.807.204 data unik, hampir sama dengan jumlah pemilih dalam DPT.

Jimbo bahkan membagikan 500 ribu data sampel serta tangkapan layar laman https://cekdptonline.kpu.go.id/.

2 dari 4 halaman

BSSN Lakukan Analisis dan Forensik Digital Soal Dugaan Kebocoran Data di KPU

Kabar mengenai dugaan kebocoran data yang terjadi di KPU (Komisi Pemilihan Umum) beberapa hari lalu tengah menjadi sorotan publik. Sebab, informasi dugaan kebocoran data ini muncul menjelang gelaran Pemilu 2024.

Terkait dugaan kebocoran data ini, BSSN (Badan Siber dan Sandi Negara) mengatakan telah melakukan komunikasi dan koordinasi dengan KPU. Hal itu dilakukan untuk melakukan investigasi soal dugaan insiden yang terjadi.

 "Dalam penanganan insiden siber yang terjadi di KPU, BSSN sedang melakukan analisis dan forensik digital dari sisi aplikasi dan server untuk mengetahui root cause dari insiden siber yang terjadi," tutur juru bicara BSSN Ariandi Putra dalam siaran pers yang diterima, Jumat (1/12/2023).

Lebih lanjut Ariandi menuturkan, pihaknya juga akan berkoordinasi secara intens dengan KPU, sekaligus siap memberikan asistensi dan rekomendasi peningkatan keamanan terhadap sistem informasi milik KPU.

Sementara soal hasil investigasi serta perkembangan tindak lanjut dari dugaan insiden kebocoran data ini, menurut Ariandi, akan disampaikan langsung oleh KPU selaku penyelenggara sistem elektronik.

Sekadar informasi, dugaan soal kebocoran data ini diketahui setelah pelaku peretasan dengan anonim Jimbo mengaku telah meretas situs kpu.go.id. Sosok itu lantas mencuri ratusan juta data pribadi milik DPT (Daftar Pemilih Tetap).

Untuk meyaknikan peretasan itu benar-benar terjadi, hacker itu menjual data tersebut di situs jual beli data curian BreachForums. Bahkan, ia melampirkan pula 500 data sampel yang bisa diakses gratis.

Adapun sang hacker mangaku data yang ia miliki mencapai 252 juta data. Kendati demikian, hacker itu mengaku ada beberapa data yang terduplikasi, sehingga setelah disaring terdapat 204.807.203 data unik.

Angka tersebut hampir sama dengan jumlah pemilih dalam DPT dari KPU sebesar 204.807.223 pemilih dari 514 kabupaten/kota di Indonesia, serta 128 negara perwakilan.

3 dari 4 halaman

Jenis Data yang Bocor

Menurut penelusuran Pakar Keamanan Siber Pratama Persadha, di dalam data yang didapatkan oleh Jimbo, terdapat beberapa data pribadi yang cukup penting.

"Antara lain NIK, No. KK, nomor ktp (berisi nomor paspor untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS," ungkap Chairman Lembaga Riset Keamanan Siber CISSReC tersebut.

Pratama menyebut tim CISSReC telah melakukan verifikasi data sample yang diberikan secara random melalui website 'cekdpt', dan data itu ditemukan sama dengan data sample yang dibagikan oleh peretas Jimbo, termasuk nomor TPS di mana pemilih terdaftar.

Hacker Jimbo tak hanya membagikan cuma-cuma data tersebut, melainkan ia juga menjual data milik ratusan juta penduduk Indonesia itu ke forum jual beli hasil curian, BreachForums.

Untuk mendapatkan keuntungan finansial, Jimbo menawarkan data yang berhasil dia curi dengan harga USD 74.000 atau sekitar Rp 1,2 miliar.

4 dari 4 halaman

Metode yang Dipakai Hacker untuk Retas Sistem KPU

Pada tangkapan layar lainnya yang dibagikan Jimbo, tampak sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna.

Dengan adanya tangkapan layar tersebut, Pratama menilai, kemungkinan besar Jimbo berhasil mendapatkan akses login dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phishing.

Hacker juga bisa melakukan peretasan melalui social engineering atau malware. Dengan memiliki akses dari salah satu Admin KPU, Jimbo mengunduh data pemilih serta beberapa data lainnya.

"CISSREC sebelumnya bahkan sudah memberikan peringatan kepada Ketua KPU tentang vulnerability di sistem KPU pada 7 Juni 2023. Sampai saat ini belum ada tanggapan resmi dari KPU terkait bocornya data pemilih di forum Breachforums tersebut," kata Pratama.

Pratama menjelaskan, jika peretas Jimbo benar-benar berhasil mendapatkan kredensial dengan role Admin, hal ini tentu saja bisa sangat berbahaya pada pesta demokrasi pemilu yang akan segera berlangsung di Indonesia.

"Sebab, bisa saja akun dengan role Admin tersebut dapat dipergunakan untuk mengubah hasil rekapitulasi penghitungan suara yang tentunya akan mencederai pesta demokrasi, bahkan bisa menimbulkan kericuhan di tingkat nasional," ucapnya menambahkan.