Kominfo Ungkap Motif Dugaan 204 Juta Data KPU Bocor: Bukan Politik

Lenny Septiani
Oleh Lenny Septiani
1 Desember 2023, 12:19
kpu, data kpu bocor, kominfo,
ANTARA FOTO/Aloysius Jarot Nugroho/foc.
Petugas KPU Kabupaten Boyolali melayani verifikasi dokumen bakal calon legislatif di Kantor Komisi Pemilihan Umum (KPU) Kabupaten Boyolali, Jawa Tengah, Kamis (22/6/2023).

Tim CISSReC juga memverifikasi data contoh pemilih Pemilu tersebut. “Hasilnya, data yang dikeluarkan oleh website cekdpt sama dengan data sampel yang dibagikan oleh hacker Jimbo, termasuk nomor TPS di mana pemilih terdaftar,” kata Pratama.

Pratama menyampaikan, berdasarkan tangkapan layar lainnya yang dibagikan oleh hacker Jimbo, nampak halaman website KPU. Oleh karena itu, ia menduga yang kemungkinan berasal dari halaman dashboard pengguna.

“Kemungkinan besar Jimbo berhasil mendapatkan akses login dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phishingsocial engineering atau melalui malware,” ujar Pratama.

“Itu membuat Jimbo dapat mengunduh data pemilih dan beberapa data lainnya,” Pratama menambahkan.

Bahaya Data KPU Bocor

Jika hacker Jimbo benar-benar berhasil mendapatkan kredensial dengan role Admin, hal ini bisa sangat berbahaya pada hasil Pemilu yang akan digelar pada Februari 2024. Data ini dapat digunakan untuk mengubah hasil rekapitulasi penghitungan suara.

Baca Juga

Pratama menyampaikan, KPU perlu melakukan audit dan investigasi forensik dari sistem keamanan dan server KPU. “Sambil investigasi, ada baiknya tim IT KPU mengubah username dan password dari seluruh akun yang memiliki akses ke sistem, sehingga bisa mencegah akun yang sudah diretas kembali digunakan,” ujarnya.

Selain itu, data lengkap pemilih Pemilu di situs KPU tersebut bisa digunakan untuk tindak kejahatan misalnya, mengajukan pinjaman online alias pinjol mengatasnamakan orang lain.

Tindak kejahatan lain yang dapat dilakukan oleh oknum yang mendapatkan data KPU bocor tersebut di antaranya:

  • Spam iklan
  • Penawaran judi online
  • Pinjol ilegal
  • Penipuan lewat telemarketing
  • Mengaku-ngaku sebagai aparat atau keluarga dekat, lalu mengelabui korban untuk mentransfer sejumlah uang
  • Berpura-pura dari bank BUMN dan menginfokan bahwa tagihan Kredit Tanpa Agunan atau KTA pengguna jatuh tempo
  • Dengan tambahan data nama ibu kandung, pelaku bisa mengakses rekening, akun e-commerce hingga fintech milik korban

Jika merujuk pada Undang-undang Pelindungan Data Pribadi atau UU PDP, Wakil Ketua Komisi I DPR Abdul Kharis Almasyhari meminta KPU bertanggung jawab terkait dugaan kebocoran data DPT Pemilu 2024.

“UU PDP itu mengamanatkan, kalau data itu dicuri, siapapun yang mencuri, maka KPU harus bertanggung jawab,” kata  Kharis saat memimpin Rapat Kerja Komisi I DPR dengan Kominfo, Rabu (29/11).

Halaman:
Reporter: Lenny Septiani
Editor: Desy Setyowati
Berita Katadata.co.id di WhatsApp Anda

Dapatkan akses cepat ke berita terkini dan data berharga dari WhatsApp Channel Katadata.co.id

Ikuti kami

Artikel Terkait

Video Pilihan
Loading...