204 Juta Data Pemilih Diduga Bocor, Timnas AMIN Ingatkan KPU Waspada

ANTARA FOTO/Indrianto Eko Suwarso/nym.
Calon Presiden dan Wakil Presiden dari Koalisi Perubahan Anies Baswedan (kiri) dan Muhaimin Iskandar (kanan) mengumumkan sejumlah nama baru anggota Timnas AMIN di Jakarta, Selasa (21/11/2023). Timnas AMIN menambah sejumlah posisi dalam jajaran Timnas, mulai dari Dewan Pembina, Pelatih, Dewan Pertimbangan, Dewan Penasehat, Deputi Dewan Pakar, serta Tim Kampanye Daerah yang diisi oleh sejumlah tokoh politik, kyai dan aktivis yang semuanya mencapai 700 orang.
Penulis: Amelia Yesidora
Editor: Ira Guslina Sufa
1/12/2023, 12.39 WIB

Co-captain Tim Pemenangan Anies Baswedan - Muhaimin Iskandar  atau Timnas AMIN Sudirman Said meminta Komisi Pemilihan Umum lebih hati-hati dalam menjaga kerahasiaan data pemilih. Hal itu disampaikan Sudirman menanggapi beredarnya kabar dugaan kebocoran 204 juta data pemilih. 

Menurut Sudirman KPU mesti lebih berhati-hati karena data pemilih adalah tombak kesuksesan Pemilu yang akan dilaksanakan pada Februari mendatang. “Kami tidak mau berspekulasi soal kecurangan ya, tapi kami ingin KPU lebih prudent,” kata Sudirman Said di Jakarta Selatan, seperti dikutip Jumat (1/12). 

Calon wakil presiden Muhaimin Iskandar sepakat dengan Sudirman Said. Dikonfirmasi secara terpisah, Muhaimin mengatakan KPU tidak boleh teledor dalam menjaga data pemilih. “Kita harus kontrol terus KPU, bantu KPU sukseskan pemilu. Ini menunjukkan bahwa ada upaya sistematis yang akan mengganggu pemilu,” kata Sudirman lagi. 

Jawaban berbeda dilontarkan calon presiden Anies Baswedan. Ia sudah mendengar berita tersebut, namun enggan berkomentar karena belum ada verifikasi data yang bocor itu. Oleh sebab itu, Anies tengah menunggu pernyataan resmi dari KPU.

“Tapi kami merasa keamanan data itu harus dijaga dengan amat serius. Bukan hanya pada aspek sistemnya, tapi juga integritas operator yang melaksanakan,” kata Anies pada wartawan.

Sebelumnya, 204 juta data pemilih Pemilu di situs KPU diduga bocor. Data ini dijual peretas bernama Jimbo senilai US$ 74 ribu atau setara Rp 1,2 miliar di dark web

Jimbo membagikan 500 ribu data contoh yang ia dapatkan dari situs BreachForums, forum jual beli data hasil retasan. Ia mengunggah beberapa tangkapan layar dari situs cekpdtonline.kpu.go.id untuk verifikasi data. 

Peretas ini mendapat 252 juta data pemilih dan setelah disaring, terdapat 204.807.203 data unik. Data ini mencakup Nomor Induk Kependudukan alias NIK, Nomor Kartu Keluarga dan Kartu Tanda Penduduk atau KTP maupun paspor. Selain itu, memuat nama lengkap, jenis kelamin, tanggal dan tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.

Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha telah mencoba mengonfirmasi validitas data ini. Ia menemukan kecocokan informasi. Tekniknya adalah mengecek data sampel yang dibagikan Jimbo dan data yang dikeluarkan laman cekdptonline.go.id.

“Jumlah tersebut hampir sama dengan jumlah pemilih dalam Daftar Pemilih Tetap alias DPT KPU yang berjumlah 204.807.222 pemilih dari dengan 514 kabupaten/kota di Indonesia, serta 128 negara perwakilan,” kata Pratama dalam keterangan pers pada Selasa malam (27/11).

Pratama menyampaikan, berdasarkan tangkapan layar lainnya yang dibagikan oleh hacker Jimbo, nampak halaman website KPU. Oleh karena itu, ia menduga kebocoran berasal dari halaman dashboard pengguna. Menurutnya, Jimbo memperoleh akses login dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phishing, social engineering atau melalui malware.

Jika hacker Jimbo benar-benar berhasil mendapatkan kredensial dengan role Admin, hal ini bisa sangat berbahaya pada hasil Pemilu yang akan digelar pada Februari 2024. Data ini dapat digunakan untuk mengubah hasil rekapitulasi penghitungan suara. Pratama menyampaikan, KPU perlu melakukan audit dan investigasi forensik dari sistem keamanan dan server KPU. 

Reporter: Amelia Yesidora