BSSN Lakukan Forensik Digital Terhadap Dugaan Kebocoran DPT KPU
Ilustrasi hacker rekening bank (IDN Times/Mardya Shakti)
Follow IDN Times untuk mendapatkan informasi terkini. Klik untuk follow WhatsApp Channel & Google News
Jakarta, IDN Times - Badan Siber dan Sandi Negara (BSSN) mengaku sedang melakukan analisis dan forensik digital terkait dugaan kebocoran Daftar Pemilih Tetap (DPT) pemilu. Pemilik datanya adalah Komisi Pemilihan Umum (KPU) yang menjadi panitia perhelatan pemilu 2024. Total ada sekitar 204 juta data yang diduga berhasil dicuri dan siap dijual di dunia maya.
"Dalam penanganan insiden siber yang terjadi di KPU, BSSN sedang melakukan analisis dan forensik digital dari sisi aplikasi dan server untuk mengetahui root cause dari insiden siber yang terjadi," ujar juru bicara BSSN, Ariandi Putra, melalui keterangan tertulis pada Jumat (1/12/2023).
Ia menambahkan, BSSN selalu berkoordinasi dengan KPU dan siap memberikan asistensi serta rekomendasi peningkatan keamanan terhadap sistem informasi milik KPU. Namun, menurut Ariandi, hasil investigasi mengenai dugaan kebocoran data itu bakal disampaikan oleh KPU.
"Hasil investigasi serta perkembangan tindak lanjut dari dugaan insiden kebocoran data akan disampaikan langsung oleh KPU selaku penyelenggara sistem elektronik," kata dia lagi.
1. Pakar siber meyakini DPT pemilu sudah bocor
Pakar keamanan siber dan pendiri CISReC, Pratama Persadha (ANTARA FOTO)Menurut pakar siber dari Lembaga Riset Siber Indonesia CISSReC, Pratama Dahlian Persadha, ratusan ribu data sampel yang dibagikan oleh akun bernama Jimbo adalah valid. Tim Pratama melakukan pengecekan terhadap data sampel yang dibagikan di dunia maya itu.
"Ada yang dari TPS (Tempat Pemungutan Suara) di Abu Dhabi, TPS KBRI Singapura. Itu terverifikasi dengan baik di sistem KPU. Artinya, datanya memang valid bahwa ini adalah data DPT," ujar Pratama pada Kamis (30/11/2023) malam .
Dalam analisanya, data-data tersebut mencapai sekitar 204 juta. Jumlah tersebut adalah angka yang sama untuk DPT Pemilu 2024.
"Jadi, sudah pasti data ini bocor. Sudah pasti data DPT, karena format data yang diberikan adalah data yang berisi nama, tanggal lahir, NIK (Nomor Induk Kependudukan), KK, hingga kodefisikasi kelurahan. Gak ada yang punya data ini kecuali KPU," tutur dia lagi.
Ia menambahkan publik bisa mengecek apakah datanya sudah ikut bocor bila termasuk ke dalam sampel 500 ribu data yang telah dibagikan di dunia maya. "Tetapi, kalau nama kita tidak ada, belum tentu (tidak ikut bocor)," ujarnya.
Ia menjelaskan dalam bekerja, peretas biasanya memberikan sampel lebih dulu dari data-data yang sudah ia curi.
"Sampelnya itu dibagikan supaya apa? Supaya calon pembelinya itu percaya bahwa itu data benar, real dan bisa diverifikasi. Gak mungkin orang bisa memodifikasi 500 ribu data dan valid. It's impossible. Jadi, ini hanya sebagian kecil data dari yang Jimbo curi," katanya.
Baca Juga: Kominfo Minta Klarifikasi KPU Soal Dugaan Kebocoran Data Pemilih
2. Data yang diduga bocor milik KPU pusat
Editor’s picks
Ilustrasi (IDN Times/Mardya Shakti)Lebih lanjut, Pratama meyakini bahwa data yang bocor di dunia maya adalah milik KPU. Sebab, data DPT yang dimiliki oleh KPU salah satunya NIK yang tidak ditampilkan secara utuh.
"Data NIK dan KK-nya sudah di-masking. Maksudnya masking itu diberikan bintang. Nomor NIK nya gak lengkap. Nomor KK nya gak lengkap. Sementara, data yang dibocorkan ini, baik NIK dan KK nya lengkap. Gak ada masking sama sekali. Sehingga, bisa dipastikan itu yang dimiliki adalah KPU," kata dia.
Ia pun menepis kalimat yang disampaikan oleh Ketua Komisioner KPU, Hasyim Asy'ari, bahwa data serupa juga dipegang oleh pemangku kepentingan lain seperti partai politik dan KPU Daerah. Menurut Pratama, KPUD hanya memiliki DPT yang mencakup wilayahnya.
"Ternyata data yang disimpan oleh KPUD hanya daerah itu saja. Jadi, kalau KPUD Jabar ya hanya di Jawa Barat. Kalau KPUD Depok ya DPT Kota Depok. Artinya, 204 juta data itu tidak mungkin diambil dari KPU Daerah karena cuma sedikit datanya. Tidak ada alternatif lain, selain dari KPU pusat," tutur dia lagi.
3. DPT yang bocor dapat digunakan untuk praktik kampanye yang tidak sehat
IDN Times/Imam RosidinPratama juga menjelaskan dampak dari kebocoran DPT bagi kelangsungan pemilu 2024. Pertama, bisa digunakan untuk praktik kampanye yang tidak sehat. Hal serupa pernah terjadi di pemilu Amerika Serikat pada 2016.
"Ketika itu ada organisasi namanya Cambridge Analytica yang menggunakan 61 juta data di Facebook untuk melakukan profiling pemilih, sehingga para pemilih tergoda untuk memilih capres yang didesain oleh si pembuat operasi siber tersebut. Itu juga bisa terjadi di Indonesia," kata Pratama mewanti-wanti.
Sebab, data yang sudah bocor mencakup informasi mulai dari KK, NIK, hingga TPS. Semua data by name by address. "Ini data yang sangat mahal sekali," tutur dia.
Dampak kedua, data-data ini bisa digunakan untuk berbagai modus kejahatan seperti penipuan, tawaran judi online, hingga apk online. Ujung-ujungnya masyarakat lagi yang dirugikan.
Di sisi lain, Pratama juga mendorong pemerintah untuk menjatuhkan sanksi berat kepada pemilik dan pengelola data sesuai dengan UU Perlindungan Data Pribadi (PDP).
"Supaya semua penyelenggara sistem elektronik memperkuat sistemnya dengan maksimal. Saya tidak tahu bagaimana implementasi dari UU ini untuk penyelenggara sistem elektronik yang sudah jelas terjadi kebocoran di platform-nya," kata dia lagi.
Baca Juga: KPU: Data DPT yang Diduga Bocor juga Dipegang Bawaslu dan Parpol
Berita Terkini Lainnya
