Ahli Keamanan Siber Sayangkan KPU Tidak Memproteksi Data Pemilih

Happy Fajrian
Oleh Happy Fajrian
22 Mei 2020, 18:32
kebocoran data KPU, data dpt bocor, keamanan siber
ANTARA FOTO/Irfan Anshori/nz
Data 2,3 juta pemilih tetap milik KPU diduga telah diretas dan dijual di forum database sharing, RaidForums.com. Ahli keamanan siber menyayangkan KPU tidak memproteksi data yang diklaim sebagai data terbuka tersebut.

Namun dia juga melihat ada kemungkinan data yang disebar memang sebelumnya sudah ada di publik. Karena data pemilu 2014 sudah lama tersebar di forum internet. Seluruh data DPT ternyata juga di share ke beberapa stakeholder KPU.

Tetapi kalau melihat isi folder DPT DIY yang ikut dipublikasikan, ada kemungkinan memang si peretas bisa masuk ke sistem IT KPU atau sistem IT stakeholder KPU yang juga memiliki data ini.

Untuk memastikannya Pratama mendesak agar sistem IT KPU diaudit keamanan informasinya (digital forensic) untuk menjawab isu kebocoran data ini. Audit ini juga bisa menemukan sebab dan celah kebocoran sistem kalau memang ada.

(Baca: Pencurian Data Pengguna E-Commerce Kian Marak)

“Karena kalau pelaku bisa masuk ke server KPU, ada kemungkinan tidak hanya DPT yang mereka ambil, tapi juga bisa mengakses hasil perhitungan Pemilu. Secara teknis kalau peretas bisa mencuri data, ada kemungkinan juga bisa merubah data. Sangat bahaya sekali apabila hasil pemungutan suara pemilu diubah angkanya,” ujarnya.

Data Tersebar di RaidForums.com dan Telah Diunduh 100 User

Adapun data yang disebar di forum internet mencakup nama, jenis kelamin, alamat, nomor KTP dan KK, tempat tanggal lahir, usia, status lajang atau menikah. Data yang disebar pelaku adalah data 2013, setahun sebelum pemilu 2014, sebagian besar data pemilih DIY.

Kebocoran data ini dikabarkan oleh akun twitter @underthebreach dan sempat tersebar di Raid Forums  yang bisa diunduh oleh anggota forum tersebut secara gratis. Adapun akun yang menyebarkan data pemilih di Raid Forums bernama Arlinst.

(Baca: DPR Khawatir Data Warga yang Ikut Rapid Test dan PCR Disalahgunakan)

Walaupun saat ini jika dicek kembali, halaman yang dibuat oleh Arlinst ini sudah hilang. Namun data sudah diunduh oleh sekitar 100 akun. Untuk menunduh data tersebut, setiap akun harus memiliki minimal 8 kredit. Setiap 30 kredit dapat dibeli seharga 8 euro via paypal.

“Bahkan saat dicek di twitter banyak akun yang mentracking akun Arlinst dan mencurigai akun tersebut sedang mencari sensasi, terlihat dari beberapa akun medsos dan marketplace-nya,” kata Pratama.

Halaman:
Berita Katadata.co.id di WhatsApp Anda

Dapatkan akses cepat ke berita terkini dan data berharga dari WhatsApp Channel Katadata.co.id

Ikuti kami

Artikel Terkait

Video Pilihan
Loading...