Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Ketua Komisi Pemilihan Umum Hasyim Asy'ari mengaku mengetahui soal data KPU yang diretas dan dijual. KPU mengetahui pembobolan data terjadi pada Senin, 27 November 2023. Setelah mengetahui peretasan itu, KPU langsung melaporkan ke Badan Siber dan Sandi Negara dan Badan Reserse Kriminal Umum atau Bareskrim Polri.
Baca berita dengan sedikit iklan, klik di sini
"KPU mengetahui informasi terkait adanya pihak yang menjual data yang diduga milik KPU sejak Senin, 27 November 2023 sekitar pukul 15.00 WIB," kata Hasyim, dalam keterangan tertulis, Rabu, 29 Desember 2023.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Setelah tahu adanya peretasan di situs KPU, Hasyim mengatakan langsung melakukan pengecekan terhadap sistem informasi yang disampaikan oleh Threat Actor, yaitu Sistem Informasi Data Pemilih (Sidalih) dan menonaktifkan akun-akun pengguna Sidalih sebagai upaya penanganan peretasan.
Dia mengatakan, KPU senantiasa berkoordinasi dengan BSSN, Bareskrim, pihak pengembang, dan instansi lainnya untuk mendapatkan data dan bukti-bukti digital terkait informasi data tersebut.
Berdasarkan hasil pengecekan bersama, saat ini beberapa analisis, seperti log akses, manajemen pengguna, dan log lainnya, yang diambil dari aplikasi maupun server yang digunakan mengidentifikasi pelaku, jika benar terjadi peretasan terhadap sistem informasi data pemilih.
"KPU memberikan akses seluas-luasnya kepada tim tanggap insiden untuk bersama-sama melindungi dan mencegah terjadinya penyebaran data pemilih," kata dia.
Sebelumnya Bareskrim Polri menemukan dugaan kebocoran data pemilih dalam situs kpu.go.id milik Komisi Pemilihan Umum (KPU) lewat patroli siber yang dilakukan penyidik Direktorat Tindak Pidana Siber (Dittipidsiber).
Direktur Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri Brigjen Pol. Adi Vivid A Bachtiar pihaknya tengah melakukan koordinasi dengan KPU untuk menyelidiki dugaan kebocoran tersebut.
"Dugaan kebocoran data KPU kami temukan dari hasil patroli siber yang dilakukan oleh anggota kami. Saat ini, CSIRT (Computer Security Insident Response Team) sedang berkoordinasi langsung dengan KPU untuk sekaligus melakukan penyelidikan," kata Vivid dalam keterangan yang diterima di Jakarta, Rabu, 29 November 2023.
Perhatian publik sebelumnya tertuju pada peretas anonim bernama "Jimbo" yang mengklaim telah meretas situs KPU dan mengakses data pemilih dari situs tersebut.
Akun tersebut membagikan 500 ribu data contoh dalam satu unggahan di situs BreachForums. Situs tersebut biasanya digunakan untuk menjual data-data hasil peretasan.
Jimbo juga memverifikasi kebenaran data dengan beberapa tangkapan layar dari situs cekdptonline.kpu.go.id.
Dalam unggahannya, Jimbo mengungkapkan dari 252 juta data yang diperolehnya, terdapat beberapa data yang terduplikasi.
Setelah dilakukan penyaringan, ditemukan 204.807.203 data unik. Angka tersebut hampir sama dengan jumlah pemilih dalam Daftar Pemilih Tetap (DPT) KPU yang mencapai 204.807.222 pemilih dari 514 kabupaten dan kota di Indonesia serta 128 negara perwakilan.
Data yang berhasil diakses "Jimbo" itu mencakup informasi pribadi, seperti nomor induk kependudukan (NIK), nomor kartu keluarga (KK), nomor KTP, nomor paspor pemilih di luar negeri, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, serta kode tempat pemungutan suara (TPS).
Foto 
