Masukan jutaan WNI diduga dibobol peretas dari KPU, ‘bisa disalahgunakan untuk kejahatan siber’

Masukan jutaan WNI diduga dibobol peretas dari KPU, ‘bisa disalahgunakan untuk kejahatan siber’ post thumbnail image

Pakar teknologi data, Ruby Alamsyah, mengatakan data jutaan warga Indonesia yang diduga dibobol para peretas dari Komisi Pemilihan Umum (KPU), amat berpotensi disalahgunakan oleh pelaku kejahatan siber.

“Kejahatan siber apapun bisa memanfaatkan data ini untuk kegiatan apapun untuk aktivitas mereka, ” ujar Ruby kepada BBC News Indonesia, Jumat (22/05).

Yang lebih berbahaya, menurut Ruby, jika data pribadi jutaan WNI yang terdaftar sebagai Jadwal Pemilih Tetap (DPT) 2014 tersebut digabungkan dengan data retasan sebelumnya.

“Data-data itu jika di-combine (dikombinasikan) dengan data breach (data retasan) atau kebocoran data-data sebelumnya bisa luar biasa berguna bagi pihak-pihak yang bisa memakai itu, utamanya pelaku kejahatan siber, ” jelas Ruby.

Data apa yang diduga diretas?

Data kependudukan milik sekitar 2, 3 juta awak Indonesia yang memuat nomor sari kependudukan (NIK) serta nama dan alamat lengkap, diduga bocor dan dibagikan lewat forum komunitas hacker.

Kabar kebocoran itu diungkap pertama kali oleh akun Twitter @underthebreach pada Kamis (21/05). Itu adalah akun yang setara yang mengungkap peretasan jutaan bukti pengguna Tokopedia beberapa waktu morat-marit.

“Aktor (peretas) membocorkan informasi 2. 300. 000 awak Indonesia. Data termasuk nama, alamat, nomor ID, tanggal lahir, & lainnya, ” cuit @underthebreach.

Akun itu selalu menyebutkan bahwa data tersebut boleh merupakan data tahun 2013.

Dalam cuitannya, @underthebreach mengunggah foto tangkapan layar pada sebuah forum peretas di mana sang peretas menyebutkan bahwa dia telah mendapat data, termasuk NIK dan nomor kartu keluarga (NKK).

“Sangat bermanfaat bagi yang membutuhkan untuk mendaftar nomor telepon (Anda memerlukan NIK & NKK untuk registrasi), atau dapat digunakan untuk ambil data bagian telepon dari Indonesia, ” tulis peretas dalam tangkapan layar dengan dibagikan akun @underthebreach.

Peretas mengklaim mendapat data pada format pdf. Dia menyebutkan bahan tersebut didapat dari KPU, serta mengatakan “mendapatkan lebih dari 200 juta data masyarakat Indonesia, yang akan dibagikan segera. ”

Akun @underthebreach serupa mengunggah contoh data yang didapatkan peretas, nampak data merupakan keterangan KPU (lengkap dengan logo KPU di sebelah kiri) dengan lampiran berjudul “Daftar Pemilih Tetap Pemilihan Umum Anggota DPR, DPD, DPRD Provinsi dan DPRD Kabupaten/Kota Tarikh 2014. ”

Apakah data itu dapat dipastikan diretas dari KPU?

Pakar teknologi informasi, Ruby Alamsyah, mengatakan belum bisa dipastikan bahwa data tersebut merupakan data hasil retasan pola KPU.

Sebab, keterangan yang beredar di forum komunitas hacker tersebut “merupakan data pdf, bukan data dari database” & merupakan data umum yang mampu diakses oleh pihak ketiga.

“Kalau data pribadi yang sebelumnya bocor itu kebanyakan dari database. Jadi yang merembes memang pusat penyimpanan datanya. Tapi kalau yang diklaim bocor KPU ini, kita bisa lihat tersebut berupa data pdf dan data itu sebenarnya bukan hanya KPU yang punya, tapi juga pihak ketiga, seperti parpol, ” nyata Ruby kepada BBC Indonesia.

“Jadi, yang baru kita bisa pastikan, belum tentu masukan ini bocor dari sisi KPU, bisa saja dari pihak ke-3 yang memang memiliki akses ke pdf tersebut, ” jelasnya lalu.

Ruby membaca, karena data yang beredar adalah data DPT Pemilu 2014, jalan kecil data tersebut akan dimanfaatkan oleh pihak yang memiliki relevansi pada pemilu mendatang.

“Jadi kalau data ini bisa digunakan untuk pemilu ke depan, mungkin ada tapi efektivitasnya tidak terlalu tinggi, karena bukan data terbaru. ”

“Ini data lama dan telah ada yang terupdate di tahun 2019 kemarin. Kalau pelaku betul membobol KPU sekarang, mestinya mampu mendapatkan data 2019, ” ujarnya.

Dia mengucapkan, meski pernah terjadi kebocoran lantaran sistem KPU pada 2014 redup, Ruby menilai sistem keamanan keterangan KPU pada pemilu 2019 silam “sudah jauh lebih baik”.

“Mereka bisa mengamankan & tidak dapat diakses secara sembarangan seperti yang terjadi pada 2014. Jadi, menurut saya, sistem KPU saat ini masih relatif aman, terbukti belum ada informasi ataupun yang mengklaim data DPT 2019 itu bocor 100% seperti layaknya kebocoran data-data yang terjadi belakangan ini, ” ujar Ruby.

Bagaimana respons KPU?

Anggota Komisi Pemilihan Umum (KPU), Viryan Azis, mengatakan bahwa KPU langsung mengecek data internal itu sejak adanya klaim peretasan tersebut.

“KPU RI sudah bekerja sejak tadi malam menelusuri berita tersebut lebih tinggi, melakukan cek kondisi internal (server data) dan berkoordinasi dengan pihak-pihak terkait, ” kata Viryan Azis sebagaimana dikutip kantor berita Antara , Jumat (22/05).

Terkait dengan unggahan salah satu akun media sosial mengenai kebocoran data pemilih tersebut, menurut Viryan, data tersebut ialah soft file dari daftar pemilih tetap Pemilu 2014.

“Soft file data KPU tersebut (format pdf) dikeluarkan bertemu dengan regulasi dan untuk memenuhi kebutuhan publik bersifat terbuka. Picture ini berdasarkan meta datanya agenda 15 November 2013, ” katanya.

Regulasi yang dimaksud merujuk pada Undang-Undang Nomor 8 Tahun 2012 tentang Pemilihan Ijmal.

Pasal 38 Ayat (5) menyebutkan bahwa “KPU kabupaten/kota wajib memberikan salinan daftar pemilih tetap sebagaimana dimaksud dalam Ayat (1) kepada partai kebijakan peserta pemilu di tingkat kecamatan dalam bentuk salinan softcopy ataupun cakram padat dalam format dengan tidak bisa diubah paling laun 7 (tujuh) hari setelah ditetapkan”.

Viryan biar berjanji akan segera menyampaikan bahan lebih lanjut mengenai hal ini. “Informasi lebih lanjut akan disampaikan kemudian, ” kata dia.

Apakah KPU pernah menikmati serangan siber?

Tahun lalu, Ketua KPU, Arief Berbudi, mengakui lembaganya telah diserang oleh para peretas. Serangan itu disebut berasal dari dalam dan sungguh negeri berdasarkan alamat Internet Protocol (IP).

“Walaupun menggunakan IP dari dalam dan luar negeri, orangnya itu kan mampu dari mana-mana. Yang pakai IP dalam negeri, orangnya bisa serupa dari luar. Yang pakai IP dari luar, bisa juga orangnya dari dalam, ” katanya pada Jakarta, 13 Maret 2019.

Arief belum mau menyebutkan motivasi dari para penyerang itu.

Badan Siber serta Sandi Negara (BSSN) mengatakan mereka mendeteksi serangan siber terhadap situs Komisi Pemilihan Umum, sekitar lima bulan sebelum Pemilu pada April 2019.

Kemudian, di 2014, data pribadi masyarakat yang masuk dalam DPT pemilu 2014 lalu pernah bocor, menurut spesialis teknologi informasi, Ruby Alamsyah.

“Waktu itu bisa kita download secara legal, bukan di-hack ya. Karena kesalahan pengamanan data base KPU. Tapi itu hanya berlangsung dalam hitungan hari, ” kata Ruby.

Related Post