Ratusan juta data pemilih dari situs KPU diduga diretas, apa akibatnya?

Berdasarkan hasil pengecekan, saat ini beberapa analisis sedang dijalankan seperti analisis log akses, analisis manajemen pengguna, dan analisis log lainnya.

Analisis ini diambil dari aplikasi maupun server yang digunakan untuk mengidentifikasi pelaku, jika benar melakukan peretasan terhadap Sistem Informasi Data Pemilih.

Menteri Koordinator bidang Politik Hukum dan Keamanan, Mahfud MD mengatakan dugaan peretasan ini "sangat mengagetkan dan memprihatikan".

"Saya berharap agar KPU, harus membuat sistem kontrol yang bisa menghalangi peretasan," kata Mahfud MD yang saat ini ikut kontestasi pilpres 2024.

Mengapa dugaan peretasan situs KPU berulang?

Pada 2020 silam, data 2,3 juta warga dan pemilih Indonesia diduga pernah dibocorkan. Peretas menggunakan akun anonim sebagai "Underthebreach" melalui forum peretas.

Dua tahun kemudian, atau 2022, giliran akun "Bjorka" yang mengklaim menguasai 105 juta data penduduk Indonesia hasil peretasan di situs KPU. Ia menjual data ini sekitar Rp77 juta di BreachForums.

Menurut peneliti dari ELSAM, Annisa N. Hayati, berulangnya kasus dugaan kebocoran data KPU karena "tidak ada proses investigasi yang tuntas".

"Sekarang biasanya, setiap ada insiden kebocoran jawabannya selalu penyangkalan," jelas Annisa.

Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika (Kominfo), Semuel A Pangerapan, menyatakan saat ini pihaknya tengah melakukan pengumpulan data dan informasi untuk penanganan dugaan kebocoran data terbaru.

Semuel mengatakan, pada Selasa (28/11), Kominfo telah mengirimkan surat permintaan klarifikasi kepada KPU.

"Secara bersamaan, kami juga melakukan pengumpulan data dan informasi yang diperlukan untuk mendukung upaya penanganan dugaan kebocoran data tersebut,” jelasnya di Kantor Kementerian Kominfo, Jakarta Pusat, Rabu (29/11).

Dia mengingatkan larangan bagi setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau sistem elektronik dengan cara apa pun dengan tujuan untuk memperoleh informasi elektronik dan/atau Dokumen Elektronik,” ungkapnya.

Bahkan, sesuai Pasal 65 Ayat (2) Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi, setiap orang dilarang secara melawan hukum mengungkapkan Data Pribadi yang bukan miliknya.

“Kominfo menghimbau seluruh Penyelenggara Sistem Elektronik (PSE) baik lingkup publik maupun privat untuk meningkatkan keandalan sistem keamanan siber dan perlindungan data pribadi dalam setiap sistem elektronik yang mereka miliki sesuai ketentuan perundang-undangan,” tegas Semuel.