TEMPO.CO, Jakarta - Kementerian Komunikasi dan Informasi melalui Direktorat Jenderal Aplikasi Informatika tengah menelusuri mengenai dugaan kebocoran data Daftar Pemilih Tetap atau DPT di Komisi Pemilihan Umum (KPU). Kementerian bekerja sama dengan Direktorat Jenderal Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri hingga Badan Siber dan Sandi Negara (BSSN) untuk menelusuri kasus data bocor itu.
“Saya sudah menugaskan Dirjen Aptika untuk melakukan penelitian apa penyebabnya dan bagaimana mengantisipasinya,” kata Menteri Komunikasi dan Informatika Budi Arie Setiadi dalam keterangannya, Sabtu, 2 Desember 2023.
Budi Arie mengatakan dugaan kebocoran data itu harus menjadi peringatan seluruh pihak penyelenggara pemilu untuk memperkuat keamanan data dan menjaga sistem dengan lebih baik. Ia berharap tidak ada saling menyalahkan atau bahkan mendiskreditkan KPU.
“Kita tidak mau menyalahkan, sehingga kita sama-sama jagalah, yang pasti bahwa pelakunya memang sedang diverifikasi oleh aparat penegak hukum dan ini peringatan juga buat KPU untuk menjaga sistem lebih baik,” ujar Budie Arie.
Sementara itu, Direktur Jenderal Aplikasi Informatika Kemenkominfo Semuel Abrijani Pangerapan mengatakan telah meminta klarifikasi kepada KPU dengan mengirimkan surat melalui email. Ia juga sedang melakukan penelusuran awal dengan mengumpulkan data-data yang sudah ada di publik.
Karena itu, kata Semuel, saat ini mereka belum bisa menyimpulkan dan masuk pengauditan secara mendalam. "Ini kan datanya sekunder, data-datanya sedang kami kumpulkan baik kami mengambil data-data yang ada di sosial media maupun yang si pelakunya sebarkan ini kita analisa,” ujarnya.
Menurut Semuel, dari penelusuran awal, pihaknya telah mengidentifikasi ada kemiripan format data yang bocor dengan data DPT yang diproses KPU. Namun, Kemenkominfo belum bisa memastikan asal data yang bocor tersebut karena membutuhkan analisis lebih mendalam.
“Jadi, kami belum bisa masuk, perlu kita telusuri lebih dalam lagi. Pada saat ini terlalu prematur untuk menetapkan apapun sebelum kami mendapatkan klarifikasi sebagaimana yang diamanatkan oleh UU yaitu PSE harus memberikan respon tiga hari setelah kami minta klarifikasi," kata Semuel.
Data dibocorkan hacker dan dijual
Kebocoran data DPT itu diuga dilakukan peretas atau hacker dengan nama anonim "Jimbo". Ia mengklaim telah meretas situs kpu.go.id dan berhasil mendapatkan data DPT dari situs tersebut.
Menurut Pakar keamanan siber dari Communication and Information System Security Research Center (CISSReC) Pratama Persadha, hacker Jimbo membagikan 500 ribu data contoh yang didapatkan pada salah satu unggahan di situs BreachForums—biasa digunakan untuk menjual hasil retasan serta beberapa beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data yang didapatkan tersebut.
Dalam unggahan Jimbo, ada 252 juta data yang didapatkan dan berisi beberapa data yang terduplikasi, dimana setelah Jimbo melakukan penyaringan, ada 204.807.203 data unik. Jumlah tersebut hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 pemilih dari dengan 514 kab/kota di Indonesia serta 128 negara perwakilan.
Di dalam data yang didapatkan Jimbo tersebut ada beberapa data pribadi yang cukup penting seperti Nomor Induk Kependudukan (NIK), Nomor Kartu Keluarga (KK), dan Nomor KTP—berisi nomor passport untuk pemilih yang berada di luar negeri. Selain itu ada data nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan, dan kabupaten serta kodefikasi TPS.
Tim CISSReC juga sudah mencoba melakukan verifikasi data sample yang diberikan secara random melalui website cekdpt. Hasilnya sama dengan data sample yang dibagikan oleh peretas Jimbo, termasuk nomor TPS di mana pemilih terdaftar. Jimbo menawarkan data yang berhasil dia dapatkan seharga US$ 74.000 atau hampir setara Rp 1,2 miliar.
Pilihan Editor: Hasil Riset Ungkap Perempuan Jadi target Utama Ujaran Kebencian di Media Sosial