logo

KPU Pastikan DPT Pemilu 2014 Aman Tak Diretas, Bagaimana Dengan Data Warga Yang Dijual Di Raid Forums

KPU Pastikan DPT Pemilu 2014 Aman Tak Diretas,  Bagaimana Dengan Data Warga Yang Dijual Di Raid Forums

23 Mei 2020 00:18 WIB
Penulis : Dwi Putro Agus Asianto

SuaraKarya.id - JAKARTA: Komisi Pemilihan Umum memastikan data perangkat lunak (soft file) dari daftar pemilih tetap (DPT) Pemilu 2014 aman, tidak terjadi peretasan.

Komisioner KPU RI Viryan Aziz di Jakarta, Jumat (22/5/2020), mengatakan KPU sudah melakukan pengecekan data server dari Kamis malam dan tidak menemukan terjadinya peretasan.

"Kondisi soft file DPT Pemilu 2014 di KPU aman, tidak kena hack atau bocor atau diretas. KPU RI sudah melakukan pengecekan terhadap data tersebut, KPU juga sudah melakukan langkah aktif dengan pihak terkait, BSSN dan Cyber Crime Mabes Polri," kata dia.

Kemudian, jenis data dengan portable document format atau PDF menurut Viryan merupakan data yang diserahkan kepada pihak eksternal sesuai dengan ketentuan Undang-undang tahun 2012.

Hal itu, menurut dia diatur dalam pasal 38 ayat 5 yang mengatur KPU kabupaten kota wajib memberikan salinan datar pemilih tetap kepada partai dan perwakilan partai politik peserta pemilu di tingkat kecamatan dalam bentuk salinan soft copy atau cakram padat dalam betuk format yang tidak bisa diubah.

"Jadi data DPT di KPU tidak kena hack," ucapnya menegaskan, dikutip Antara.

Selain itu, dia juga menjelaskan DPT Pemilu 2014 tidak sampai 200 juta jiwa seperti klaim peretas yang diunggah salah satu akun media sosial pada Kamis 21 Mei 2020 kemarin, melainkan DPT tersebut jumlahnya 190 juta jiwa.

Sebelumnya, pada Kamis 21 Mei 2020 peretas mengklaim telah membobol 2,3 juta data warga Indonesia dari Komisi Pemilihan Umum (KPU).

Informasi itu datang dari akun @underthebreach yang sebelumnya mengabarkan kebocoran data ecommerce Tokopedia pada awal bulan ini.

"Aktor (peretas) membocorkan informasi 2.300.000 warga Indonesia. Data termasuk nama, alamat, nomor ID, tanggal lahir, dan lainnya," cuit @underthebreach.

Akun itu juga menyebutkan bahwa data tersebut tampaknya merupakan data tahun 2013. Tidak hanya itu, peretas juga mengklaim akan membocorkan 200 juta data lainnya.

           Gratis

Informasi lain, Laporan dari lembaga riset embaga riset siber Indonesia CISSReC (Communication & Informatian System Security Research Center), menyebutkan bahwa data warga Indonesia ditawarkan secara gratis di forum internet, Raid Forums.

"Bisa diakses kalau kita masuk ke darkweb. Saat dicek di Raid Forums data yang disajikan plain dan bisa didownload member secara gratis," ujar chairman lembaga riset siber Indonesia CISSReC, Pratama Persadha, kepada Antara lewat pesan instan, Jumat (22/5/2020).

Pratama melanjutkan, terakhir kali melakukan pemantauan di Raid Forums, data tersebut telah diunduh oleh sekitar 100 akun. Untuk mengunduh data diperlukan minimal 8 kredit, yang setiap 30 kredit harus dibeli seharga 8 euro via PayPal.

Adapun data yang disebar di forum internet mencakup nama, jenis kelamin, alamat, nomor KTP dan KK, tempat tanggal lahir, usia, status lajang atau menikah. Data yang disebar pelaku adalah data 2013, setahun sebelum pemilu 2014, sebagian besar data pemilih DIY.

"Data yang disebar tanpa enkripsi sama sekali. Nomor KTP dan KK bersamaan misalnya bisa digunakan untuk mendaftarkan nomor seluler dan juga melakukan pinjaman online bila pelaku mahir melengkapi data," kata Pratama.

Pratama menambahkan bila data ini dikombinasikan dengan data Tokopedia dan Bukalapak yang lebih dulu terekspos, maka akan dihasilkan data yang cukup berbahaya dan bisa dimanfaatkan untuk kejahatan.

"Misalnya mengkombinasikan data telepon dari marketplace dengan data KTP dan KK, jelas ini sangat berbahaya,” jelasnya.

Pratama menilai peristiwa ini juga harus menjadi peringatan bagi dukcapil agar bisa mengamankan data kependudukan.

"Perlu dipikirkan lebih jauh terkait pengamanan enkripsi pada data penduduk," ujar Pratama. ***