JAKARTA, KP – Situs Komisi Pemilihan Umum (KPU) dibobol hacker dan ratusan juta data masyarakat dijual. Kejadian ini berpotensi membuat integritas pemilu terancam.
Laporan peretasan ini terungkap saat masa kampanye Pemilu memasuki hari pertama. Lembaga Riset Keamanan Siber Cissrec menjelaskan, peretas bernama ‘Jimbo’ mendapatkan data pemilih dan menjualnya senilai US$74 ribu atau Rp1,2 miliar.
Data yang didapatkan itu berjumlah 253 juta. Namun setelah disaring, terdapat 204 juta yang didapatkan, sama seperti Daftar Pemilih Tetap (DPT) KPU.
“Setelah Jimbo melakukan penyaringan, terdapat 204.807.203 data unik yang jumlahnya hampir sama dengan jumlah pemilih dalam DPT KPU yang berjumlah 204.807.222 pemilih dari 514 kabupaten dan kota di Indonesia serta 128 negara perwakilan,” kata Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, dalam keterangannya, Rabu (29/11)
Jimbo juga membagikan 500 data contoh yang didapatkan. Data yang bocor itu diunggah dalam situs darkweb ‘BreachForums’. Isi data pribadi yang didapatkan Jimbo mulai dari NIK, Nomor KK, nomor KTP (berisi nomor passport untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan, dan kabupaten, serta kodefikasi TPS.
“Tim Cissrec juga sudah mencoba melakukan verifikasi data sample yang diberikan secara random melalui website cekdpt dan data yang dikeluarkan oleh website cekdpt sama dengan data sample yang dibagikan oleh peretas Jimbo, termasuk nomor TPS di mana pemilih terdaftar,” jelas Pratama.
Ketua KPU RI Hasyim Asy’ari buka suara ihwal 204 juta data pemilih dibobol hacker dan diperdagangkan secara ilegal. Ia mengatakan, informasi itu harus terlebih dahulu diverifikasi kebenarannya karena ia baru mengetahui kabar pembobolan itu dari media massa.
Meski demikian, ia mengaku sudah menjalin kerja sama dengan Badan Siber dan Sandi Negara (BSSN), tim Cybercrime Mabes Polri, BIN, dan Kominfo.
Menurutnya, hingga saat ini tidak ada permasalahan dalam situs KPU sendiri, termasuk situs yang menyimpan data-data para pemilih. Kendati begitu, Hasyim tak menyinggung terkait keamanan datanya, karena masih harus dicek kebenaran informasi pembobolan datanya itu sendiri.
“Kalau kita cek sebetulnya bisa memeriksa cek dptonline.kpu.go.id, nanti masuk ke situ dan kemudian bisa diakses lewat nomor induk kependudukan kita masing-masing. Intinya informasi itu masih bisa diakses sampai sekarang,” kata Hasyim di kompleks Istana Negara, Jakarta, Rabu (29/11). (kdc)