KPU Gandeng BSSN dan Bareskrim Cek Dugaan 204 Juta Data Pemilih Bocor

Komisi Pemilihan Umum (KPU) buka suara terkait dugaan kebocoran data pemilih yang berasal dari situs web KPU. Ketua Divisi Data dan Informasi KPU Betty Epsilon Idroos mengatakan pihaknya telah mengetahui informasi dugaan kebocoran itu sejak Senin (27/11) sore.

"KPU langsung menginformasikan kepada BSSN (Badan Siber dan Sandi Negara), Bareskrim dan instansi terkait lainnya," kata Betty dalam keterangan resmi, Rabu (29/11) malam.

Setelah itu, KPU lalu memeriksa Sistem Informasi Data Pemilih (Sidalih) dan menonaktifkan akun-akun pengguna Sidalih sebagai upaya penanganan dugaan kebocoran data.

"KPU berkoordinasi dengan BSSN, Bareskrim, pihak pengembang, dan instansi terkait lainnya untuk mendapatkan data-data dan bukti-bukti digital terkait informasi data breach tersebut," kata Betty. 

Betty mengatakan, KPU dan sejumlah lembaga juga melakukan analisis berdasarkan hasil pengecekan bersama. Ini dilakukan untuk mengidentifikasi pelaku jika benar ada pembocoran data.

"Seperti analisis log akses, analisis manajemen pengguna, dan analisis log lainnya yang diambil dari aplikasi maupun server yang digunakan," katanya.

Ia juga menyatakan KPU memberikan akses seluas-luasnya kepada tim tanggap insiden untuk melindungi dan mencegah terjadinya penyebaran data pemilih.

Sebanyak 204 juta data KPU atau pemilih Pemilu di situs kpu.go.id diduga bocor. Informasi ini kemudian dijual oleh hacker dengan nama Jimbo US$ 74 ribu atau sekitar Rp 1,2 miliar di dark web.

Hacker Jimbo membagikan 500 ribu data contoh yang ia dapatkan dari salah satu unggahan di situs BreachForums. Situs ini menjadi tempat jual beli data hasil peretasan.

Peretas itu juga mengunggah beberapa tangkapan layar dari situs cekdptonlind.kpu.go.id untuk memverifikasi kebenaran data yang ia dapatkan.

Hacker Jimbo mengatakan dirinya memperoleh 252 juta data pemilih Pemilu dari situs KPU. Setelah disaring, terdapat 204.807.203 data unik.