JAKARTA, KORANRB.ID - Di tengah tahapan pemilu 2024 yang kian mendekati puncaknya, keamanan data pemilih tengah menjadi sorotan. Pasalnya, ada dugaan jika data yang bersumber dari Daftar Pemilih Tetap (DPT) itu bocor.
Dugaan kebocoran itu terungkap setelah akun Jimbo di situs peretasan BreachForums mengunggah data yang diduga dari situs KPU pada Senin (27/11) pukul 09.21 WIB. Dugaan itu menguat setelah menampilkan beberapa tangkapan layar dari situs pengecekan DPT website KPU.
BACA JUGA:KPU Ajak Pemilih Pemula Gunakan Hak Suara
Akun Jinggu mengklaim memiliki 252.327.304 data. Akun tersebut menyediakan 500 ribu data sebagai sampel. Elemen data yang dibobol terdiri dari nama, Nomor Induk Kependudukan (NIK), tanggal lahir, hingga alamat. Jimbo menawarkan bocoran data tersebut seharga 74 juta dollar atau sekitar 1,2 miliar.
Komisioner KPU RI Betty Epsilon Idroos mengatakan, pihaknya sudah memantau dugaan tersebut. Saat ini, pihaknya tengah melakukan pengecekan. "Tim KPU dan Gugus Tugas sedang bekerja menelusuri kebenaran dugaan sebagaimana pemberitaan," ujarnya kemarin.
Gugus tugas pengamanan siber sendiri, sudah dibentuk KPU sejak awal tahapan kampanye 2022 lalu. Tim terdiri dari BSSN, Cybercrime Polri, BIN dan Kemenkominfo.
BACA JUGA:Makin Pelik! Dana Hibah Ditambah, KPU dan Bawaslu Kepahiang Menolak
Namun ia menerangkan, data DPT 2024 dalam bentuk softcopy tidak hanya berada di data center KPU. Data itu juga dimiliki banyak pihak seperti partai politik dan Bawaslu. "Karena memang UU Pemilu mengamanatkan kepada KPU untuk menyampaikan DPT softcopy kepada partai politik peserta Pemilu 2024 dan juga Bawaslu," imbuhnya.
Namun jika melihat jumlah data yang diklaim dimiliki, Betty menilai ada ketidakcocokan dengan data DPT KPU. Data DPT yang telah ditetapkan berjumlah 204,8 juta. Sementara yang diklaim Jimbo lebih dari 250 juta.
"Ya kan teman-teman tau berapa jumlah data yang sudah kita tetapkan sedunia kan. Gak sampai segitu," terangnya.
BACA JUGA:KPU BS Tetapkan 352 Lokasi Pemasangan APK
Ketua Komisi I DPRD Provinsi Bengkulu, Dempo Xler, S.IP, M.AP berharap agar KPU memberikan penjelasan kepada publik. Agar kepercayaan publik terhadap penyelenggaraan Pemilu tidak menurun. “Publik harus mendapatkan klarifikasi dari KPU. Agar publik percaya bahwa penyelenggaraan Pemilu diselenggarakan secara jujur dan adil,” kata Dempo.
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengatakn, dengan adanya tangkapan layar situs KPU dengan dashbord pengguna itu, maka diduga kuat Jimbo mendapatkan akses login dari domain sidalih.kpu.go.id. "Bisa jadi dengan metode phising, malware, atau social engineering," paparnya.
Bila benar-benar Jimbo mendapatkan akses role admin dampaknya bisa berbahaya. Sebab, bisa digunakan untuk kepentingan politik tertentu. "Ini bisa mencederai pesta demokrasi bahkan menimbulkan kericuhan," ujarnya.
Menurutnya, pihaknya sebenarnya telah mengirimkan alert kepada Ketua KPU tentang kerentanan sistem KPU pada 7 Juni 2023 lalu. Namun, ternyata sistem masih semacam itu. "Untuk mengetahui titik serangan perlu dilakukan audit dan investigasi sistem keamanan server KPU," jelasnya.