BSSN Lakukan Forensik Digital Terhadap Dugaan Kebocoran DPT KPU
Jakarta, IDN Times - Badan Siber dan Sandi Negara (BSSN) mengaku sedang melakukan analisis dan forensik digital terkait dugaan kebocoran Daftar Pemilih Tetap (DPT) pemilu. Pemilik datanya adalah Komisi Pemilihan Umum (KPU) yang menjadi panitia perhelatan pemilu 2024. Total ada sekitar 204 juta data yang diduga berhasil dicuri dan siap dijual di dunia maya.
"Dalam penanganan insiden siber yang terjadi di KPU, BSSN sedang melakukan analisis dan forensik digital dari sisi aplikasi dan server untuk mengetahui root cause dari insiden siber yang terjadi," ujar juru bicara BSSN, Ariandi Putra, melalui keterangan tertulis pada Jumat (1/12/2023).
Ia menambahkan, BSSN selalu berkoordinasi dengan KPU dan siap memberikan asistensi serta rekomendasi peningkatan keamanan terhadap sistem informasi milik KPU. Namun, menurut Ariandi, hasil investigasi mengenai dugaan kebocoran data itu bakal disampaikan oleh KPU.
"Hasil investigasi serta perkembangan tindak lanjut dari dugaan insiden kebocoran data akan disampaikan langsung oleh KPU selaku penyelenggara sistem elektronik," kata dia lagi.
1. Pakar siber meyakini DPT pemilu sudah bocor
Menurut pakar siber dari Lembaga Riset Siber Indonesia CISSReC, Pratama Dahlian Persadha, ratusan ribu data sampel yang dibagikan oleh akun bernama Jimbo adalah valid. Tim Pratama melakukan pengecekan terhadap data sampel yang dibagikan di dunia maya itu.
"Ada yang dari TPS (Tempat Pemungutan Suara) di Abu Dhabi, TPS KBRI Singapura. Itu terverifikasi dengan baik di sistem KPU. Artinya, datanya memang valid bahwa ini adalah data DPT," ujar Pratama pada Kamis (30/11/2023) malam .
Dalam analisanya, data-data tersebut mencapai sekitar 204 juta. Jumlah tersebut adalah angka yang sama untuk DPT Pemilu 2024.
"Jadi, sudah pasti data ini bocor. Sudah pasti data DPT, karena format data yang diberikan adalah data yang berisi nama, tanggal lahir, NIK (Nomor Induk Kependudukan), KK, hingga kodefisikasi kelurahan. Gak ada yang punya data ini kecuali KPU," tutur dia lagi.
Ia menambahkan publik bisa mengecek apakah datanya sudah ikut bocor bila termasuk ke dalam sampel 500 ribu data yang telah dibagikan di dunia maya. "Tetapi, kalau nama kita tidak ada, belum tentu (tidak ikut bocor)," ujarnya.
Ia menjelaskan dalam bekerja, peretas biasanya memberikan sampel lebih dulu dari data-data yang sudah ia curi.
"Sampelnya itu dibagikan supaya apa? Supaya calon pembelinya itu percaya bahwa itu data benar, real dan bisa diverifikasi. Gak mungkin orang bisa memodifikasi 500 ribu data dan valid. It's impossible. Jadi, ini hanya sebagian kecil data dari yang Jimbo curi," katanya.