BSSN Lakukan Forensik Digital Terhadap  Dugaan Kebocoran DPT KPU

Menurut pakar siber dari Lembaga Riset Siber Indonesia CISSReC, Pratama Dahlian Persadha, ratusan ribu data sampel yang dibagikan oleh akun bernama Jimbo adalah valid. Tim Pratama melakukan pengecekan terhadap data sampel yang dibagikan di dunia maya itu. 

"Ada yang dari TPS (Tempat Pemungutan Suara) di Abu Dhabi, TPS KBRI Singapura. Itu terverifikasi dengan baik di sistem KPU. Artinya, datanya memang valid bahwa ini adalah data DPT," ujar Pratama pada Kamis (30/11/2023) malam . 

Dalam analisanya, data-data tersebut mencapai sekitar 204 juta. Jumlah tersebut adalah angka yang sama untuk DPT Pemilu 2024. 

"Jadi, sudah pasti data ini bocor. Sudah pasti data DPT, karena format data yang diberikan adalah data yang berisi nama, tanggal lahir, NIK (Nomor Induk Kependudukan), KK, hingga kodefisikasi kelurahan. Gak ada yang punya data ini kecuali KPU," tutur dia lagi. 

Ia menambahkan publik bisa mengecek apakah datanya sudah ikut bocor bila termasuk ke dalam sampel 500 ribu data yang telah dibagikan di dunia maya. "Tetapi, kalau nama kita tidak ada, belum tentu (tidak ikut bocor)," ujarnya. 

Ia menjelaskan dalam bekerja, peretas biasanya memberikan sampel lebih dulu dari data-data yang sudah ia curi.

"Sampelnya itu dibagikan supaya apa? Supaya calon pembelinya itu percaya bahwa itu data benar, real dan bisa diverifikasi. Gak mungkin orang bisa memodifikasi 500 ribu data dan valid. It's impossible. Jadi, ini hanya sebagian kecil data dari yang Jimbo curi," katanya. 

Lebih lanjut, Pratama meyakini bahwa data yang bocor di dunia maya adalah milik KPU. Sebab, data DPT yang dimiliki oleh KPU salah satunya NIK yang tidak ditampilkan secara utuh. 

"Data NIK dan KK-nya sudah di-masking. Maksudnya masking itu diberikan bintang. Nomor NIK nya gak lengkap. Nomor KK nya gak lengkap. Sementara, data yang dibocorkan ini, baik NIK dan KK nya lengkap. Gak ada masking sama sekali. Sehingga, bisa dipastikan itu yang dimiliki adalah KPU," kata dia. 

Ia pun menepis kalimat yang disampaikan oleh Ketua Komisioner KPU, Hasyim Asy'ari, bahwa data serupa juga dipegang oleh pemangku kepentingan lain seperti partai politik dan KPU Daerah. Menurut Pratama, KPUD hanya memiliki DPT yang mencakup wilayahnya. 

"Ternyata data yang disimpan oleh KPUD hanya daerah itu saja. Jadi, kalau KPUD Jabar ya hanya di Jawa Barat. Kalau KPUD Depok ya DPT Kota Depok. Artinya, 204 juta data itu tidak mungkin diambil dari KPU Daerah karena cuma sedikit datanya. Tidak ada alternatif lain, selain dari KPU pusat," tutur dia lagi. 

Pratama juga menjelaskan dampak dari kebocoran DPT bagi kelangsungan pemilu 2024. Pertama, bisa digunakan untuk praktik kampanye yang tidak sehat. Hal serupa pernah terjadi di pemilu Amerika Serikat pada 2016. 

"Ketika itu ada organisasi namanya Cambridge Analytica yang menggunakan 61 juta data di Facebook untuk melakukan profiling pemilih, sehingga para pemilih tergoda untuk memilih capres yang didesain oleh si pembuat operasi siber tersebut. Itu juga bisa terjadi di Indonesia," kata Pratama mewanti-wanti. 

Sebab, data yang sudah bocor mencakup informasi mulai dari KK, NIK, hingga TPS. Semua data by name by address. "Ini data yang sangat mahal sekali," tutur dia. 

Dampak kedua, data-data ini bisa digunakan untuk berbagai modus kejahatan seperti penipuan, tawaran judi online, hingga apk online. Ujung-ujungnya masyarakat lagi yang dirugikan. 

Di sisi lain, Pratama juga mendorong pemerintah untuk menjatuhkan sanksi berat kepada pemilik dan pengelola data sesuai dengan UU Perlindungan Data Pribadi (PDP).

"Supaya semua penyelenggara sistem elektronik memperkuat sistemnya dengan maksimal. Saya tidak tahu bagaimana implementasi dari UU ini untuk penyelenggara sistem elektronik yang sudah jelas terjadi kebocoran di platform-nya," kata dia lagi.