Ratusan juta data pemilih dari situs KPU diduga diretas, apa akibatnya?

Sebanyak 204 juta data pemilih Pemilu 2024 diduga telah dicuri dari situs Komisi Pemilihan Umum (KPU).

Pakar keamanan siber mengatakan timnya telah mencocokkan sejumlah sampel data yang dijual di situs BreachForums, dan mengeklaim hasilnya mirip.

Peneliti dari Lembaga Studi dan Advokasi Masyarakat (ELSAM) menilai kebocoran data ini bisa menimbulkan penyalahgunaan data seperti disinformasi dan berpotensi digunakan untuk kampanye politik secara personal.

Pencurian data dari server KPU ini bukan pertama kali terjadi, sebab sebelumnya terdapat klaim dari sejumlah akun anonim, salah satunya Bjork, yang menjual data pribadi dari server KPU.

Pencurian data terbaru ini mencuatkan tanya terkait kepentingan-kepentingan tertentu dalam pesta demokrasi dua bulan mendatang: Mengapa kebocoran data KPU ini berbahaya? Mengapa data KPU selalu diklaim bocor?

Apa yang terjadi?

KPU diduga kebobolan lagi. Sebanyak 204 juta data pemilih disebut bocor dan dijual peretas.

Akun anonim “Jimbo” mengeklaim telah meretas situs kpu.go.id dan berhasil mendapatkan data pemilih dari situs tersebut. Ia mengeklaim menguasai 204 juta data pemilih dan membagikan 500.000 sampel di situs BreachForums – situs yang biasa digunakan peretas menjual data curian.

Data ini berisi keterangan nama lengkap, Nomor Induk Kependudukan (NIK), Nomor Kartu Keluarga, Nomor KTP (berisi nomor paspor untuk pemilih di luar negeri), jenis kelamin, tanggal lahir, status pernikahan, alamat lengkap, serta kodefikasi Tempat Pemungutan Suara (TPS).

Ketua Lembaga Keamanan Siber Communication and Information System Security Research (CISSReC), Pratama Persadha, mengatakan timnya telah mencoba melakukan verifikasi data sampel yang diberikan secara random melalui website cekdpt.

"Data yang dikeluarkan oleh website cekdpt, sama dengan data sampel yang dibagikan oleh peretas Jimbo, termasuk nomor TPS di mana pemilih terdaftar,” kata Pratama dalam keterangan yang diterima BBC News Indonesia.

Jimbo menawarkan data ini kepada pembeli hampir setara Rp1,2 miliar.

Mengapa kebocoran data KPU ini berbahaya?

Pratama mengatakan kemungkinan peretas berhasil membobol situs KPU sebagai admin yang memperoleh akses masuk dari domain sidalih.kpu.go.id.

“Menggunakan metode phising, social engineering atau melalui malware, di mana dengan memiliki akses dari salah satu pengguna tersebut, Jimbo mengunduh data pemilih serta beberapa data lainnya,” katanya.

Pakar keamanan siber ini memperingatkan, jika peretas benar-benar membobol sebagai admin, hal ini “bisa sangat berbahaya pada pesta demokrasi pemilu”. Musababnya, peran admin dapat dipergunakan untuk mengubah hasil rekapitulasi penghitungan suara.