MOJOK.CO – Kebocoran data penduduk Indonesia terjadi lagi. Anggota forum situs breached.to dengan nama identitas ‘Bjorka’ mengunggah 105 juta data yang diduga milik Komisi Pemilihan Umum (KPU) Republik Indonesia (RI).
Bjorka mengklaim memiliki 105.003.428 data penduduk Indonesia dalam file sebesar 4 GB. Data yang diduga berasal dari Daftar Pemilih Tetap Pemilu 2019 itu dijual seharga 5.000 dolar AS atau setara Rp74,4 juta. Data yang dijual meliputi Nomor Induk Kependudukan (NIK), nomor Kartu Keluarga (KK), nama lengkap, alamat tempat tanggal lahir, usia, jenis kelamin, dan lainnya.
Sebelumnya, Bjorka juga menjual data riwayat browsing pelanggan Indihome dan data registrasi kartu SIM yang sempat ramai beberapa waktu lalu.
Menanggapi dugaan kebocoran data siber ini, KPU RI memastikan laman resmi dan aplikasi elektronik miliknya aman. Anggota KPU RI Idham Holik menjelaskan, pihaknya telah menggelar rapat dengan gugus tugas keamanan siber aplikasi KPU terkait keamanan siber dan data elektronik milik KPU.
“Dalam rapat tersebut, tidak ada yang menyatakan temuan bahwa website ataupun aplikasi KPU mengalami kebocoran data terkait dengan pendaftaran partai politik. Aplikasi Sipol dalam kondisi aman,” kata Idham, Rabu (7/9/2022).
Idham bilang, untuk data pemilih saat ini memang tengah dalam tahap pemutakhiran. Data tersebut tersebar di berbagai daerah. Untuk memastikan keamanannya, KPU meminta jajarannya di daerah lebih cermat dan mengutamakan keamanan data dalam berbagai proses tahapan pemilu.
“Kami selalu mengingatkan kepada rekan-rekan kami di daerah agar mengedepankan digital hygiene atau kebersihan digital,” imbuh dia.
Sehubungan dengan beredarnya informasi penjualan data ini, KPUÂ sudah melakukan pengecekan terhadap setiap isi dari elemen data di forum undeground tersebut. Anggota KPU RI Betty Epsilon Idroos pun meyakini data tersebut bukan berasal dari KPU. Kendati yakin data miliknya aman, KPU akan tetap bekerja sama dengan Kepolisian RI, khususnya Siber Polri, untuk mengusut pelaku.
“Pengusutan dan penelusuran, baik dari sisi penjual maupun orang yang dengan sengaja membuat seolah-olah merupakan data pemilih Pemilu 2019,” katanya.
Cek dugaan kebocoran data
Sementara itu, Lembaga Riset Siber Indonesia CISSReC melakukan pengecekan terkait dugaan kebocoran 105 juta data pemilih milik KPU. Ketua Lembaga Riset Siber Indonesia CISSReC Pratama Persadha menjelaskan, validitasnya bisa dibandingkan dengan hasil kebocoran data lain seperti 91 juta data Tokopedia yang bocor di awal 2020 atau data registrasi SIM card.
Bjorka juga membuka akses Telegram grup bagi siapa pun yang ingin menguji validitas data. Dalam hal ini, anggota grup bisa mengajukan permintaan dengan nama maupun NIK, kemudian Bjorka akan memberikan datanya secara lengkap.
Kendati dapat dicek validitasnya, Pratama menemui adanya kejanggalan. Di tahun 2019 terdapat 192 juta orang pemilih di Indonesia, artinya ada sekitar 87 juta lebih data yang belum ada. Pratama lantas mencoba konfirmasi kepada Bjorka terkait dengan kebocoran data itu, tetapi ia belum mendapatkan tanggapan.
Menyinggung asal data pemilih yang bocor ke publik, pakar keamanan siber itu menyebutkan ada beberapa institusi yang memiliki data tersebut, yaitu KPU, Dukcapil, Bawaslu RI, dan bahkan partai politik atau lembaga lain.
“KPU RI lebih tahu soal ini. Oleh karena itu, perlu diaudit satu per satu agar tahu di mana kebocorannya,” kata Pratama yang pernah menjadi Ketua Tim Lembaga Sandi Negara (sekarang BSSN) Pengamanan Teknologi Informasi (TI) KPU pada Pemilu 2014, Kamis (8/9/2022).
Pratama menambahkan, maraknya kebocoran data yang terjadi beberapa waktu terakhir menyadarkan betapa pentingnya Undang-Undang tentang Perlindungan Data Pribadi (UU PDP). Ketiadaan aturan ini membuat tidak ada upaya memaksa dari negara kepada PSE untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu. Akibatnya, banyak terjadi kebocoran data namun tidak ada yang bertanggung jawab, semua merasa menjadi korban. Padahal soal ancaman peretasan sudah diketahui luas.
Sumber: Antara
Penulis Kenia Intan