Ahli IT: 105 Juta Data KPU ‘Dagangan’ Hacker Bjorka Valid

ANTARA FOTO/Aditya Pradana Putra/hp.
Sejumlah kader Partai Pergerakan Kebangkitan Desa (Perkasa) memindahkan kontainer-kontainer berisi berkas fisik pendaftaran sebagai partai politik calon peserta Pemilu 2024 di Kantor KPU, Jakarta, Minggu (14/8/2022).
Penulis: Lenny Septiani
9/9/2022, 11.30 WIB

Peretas (hacker) yang sempat menyebut Kementerian Komunikasi dan Informatika (Kominfo ) bodoh yakni Bjorka menjual 105 juta data diduga milik Komisi Pemilihan Umum (KPU). Berdasarkan kajia ahli IT, data sampel yang diberikan Bjorka valid.

Data tersebut diunggah di situs Breached.to. “Data ini dicuri pada September dan dijual US$ 5.000,” demikian dikutip dari Breached.to, Rabu (7/9).

Informasi yang dijual terdiri dari Nomor Induk Kependudukan (NIK), Kartu Keluarga (KK), nama lengkap, tempat dan tanggal lahir, jenis kelamin, dan usia.

Bjorka memberikan sampel sejumlah 1.048.576 data pemilih KPU dari berbagai provinsi dalam file excel 75 MB.

Peneliti Keamanan Siber Communication Information System Security Research Center (CISSReC) Pratama Persadha mengatakan, sampel data tersebut sudah dicek dan hasilnya valid.

Namun, perlu pengecekan lebih mendalam untuk mengetahui asal kebocoran data. “Perlu digital forensik dan pengecekan lebih dalam oleh KPU dan dibantu oleh BSSN,” kata Pratama kepada Katadata.co.id, Kamis (8/9).

Pratama menyebutkan beberapa institusi yang memiliki data tersebut, yakni KPU, Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri (Kemendagri), Badan Pengawas Pemilu (Bawaslu), Partai Politik dan lembaga lain.

“KPU lebih tahu soal ini,” katanya. “Seharusnya dilakukan digital forensik dengan menggunakan auditor insiden siber dari pihak eksternal yang profesional dan independen.”

Dengan begitu, jejak peretasan atau celah keamanan yang digunakan oleh hacker dapat diketahui. “Bahkan bisa mengetahui apakah ada aktivitas mencurigakan yang dilakukan oleh ‘orang dalam’ atau serangan dari dalam,” ujar dia.

Sebelumnya, KPU membantah bahwa data tersebut milik mereka. “Data dijaga dari sisi otentitas, keamanan, dan kerahasiannya, termasuk data pemilih," kata Kepala Divisi (Kadiv) Data dan Informasi (Datin) KPU Betty Idroos dalam pernyataan pers, Rabu (7/9).

Betty menjelaskan, KPU sudah mengecek setiap isi dari elemen data di forum Breached.to. Ia menegaskan bahwa data ini bukan berasal dari KPU.

KPU pun bekerja sama dengan kepolisian untuk mengusut pelaku. "Pengusutan dan penelusuran dilakukan dari sisi penjual ataupun orang yang dengan sengaja membuat seolah-olah merupakan data pemilih Pemilu 2019," katanya.

Reporter: Lenny Septiani