RADARNASIONAL – Kasus dugaan kebocoran data Komisi Pemilihan Umum Republik Indonesia (KPU RI) yang ditangani oleh Badan Siber dan Sandi Negara (BSSN) terus bergulir.
Terbaru, BSSN mengabarkan bahwa telah menyerahkan laporan hasil investigasi dan forensik digital terkait kebocoran data tersebut kepada Direktorat Tindak Pidana Siber Bareskrim Polri dan juga KPU RI.
Juru bicara BSSN Ariandi Putra mengatakan, laporan yang diserahkan pihaknya ke Bareskrim Polri dan KPU RI tersebut merupakan tahap awal.
Ariandi menegaskan, dalam penanganan insiden kebocoran data tersebut BSSN akan melakukan sinergi dan kolaborasi bersama KPU dan Dittipidsiber Bareskrim Polri dalam rangka pengamanan siber Pemilu 2024.
“Untuk update hasil investigasi dan forensik digital dugaan insiden kebocoran data KPU, pada Sabtu (2/12) pukul 11.00 WIB, BSSN telah menyerahkan laporan hasil investigasi dan forensik digital tahap awal kepada Dittipidsiber Polri dan KPU,” ujar Ariandi dalam keterangannya di Jakarta, Sabtu (2/1).
Menurut Ariandi, laporan tersebut merupakan hasil analisis dan forensik digital dari aplikasi dan server untuk mengetahui root cause dari dugaan insiden yang terjadi.
Dari laporan tersebut, lanjut Ariandi, diharapkan untuk segera ditindaklanjuti dari sisi penegakan hukum oleh Dittipidsiber Bareskrim Polri.
“Laporan tersebut akan ditindaklanjuti oleh Direktorat Tindak Pidana Siber Polri dari sisi penegakan hukum, dan KPU sebagai penyelenggara sistem elektronik sesuai dengan kewenangannya masing-masing,” ungkap Ariandi.
Sebelumnya, Dittipidsiber Bareskrim Polri melalui patroli siber mendeteksi adanya dugaan kebocoran data pemilih di situs KPU.go.id.
Direktur Tindak Pidana Siber Bareskrim Polri Brigjen Pol Adi Vivid A Bachtiar mengatakan, pihaknya langsung melakukan koordinasi dengan KPU untuk menyelidiki dugaan kebocoran data tersebut.
“Dugaan kebocoran data KPU kami temukan dari hasil patroli siber yang dilakukan oleh anggota kami. Saat ini Team CSIRT sedang koordinasi langsung dengan KPU sekaligus melakukan penyelidikan,” terang Vivid, Rabu (29/11).
Sebelumnya, perhatian publik tertuju pada peretas anonim bernama “Jimbo” yang mengklaim berhasil meretas situs KPU dan mengakses data pemilih dari situs tersebut.
Akun tersebut membagikan 500 ribu data contoh dalam satu posting di situs BreachForums, yang biasanya digunakan untuk menjual hasil peretasan.
Selain itu, Jimbo juga memverifikasi kebenaran data dengan beberapa tangkapan layar dari situs cekdptonline.kpu.
Dalam unggahannya, Jimbo mengungkapkan dari 252 juta data yang diperolehnya terdapat beberapa data yang terduplikasi.
Setelah penyaringan, ditemukan 204.807.203 data unik, jumlah yang hampir sama dengan jumlah pemilih dalam daftar pemilih tetap (DPT) KPU yang mencapai 204.807.222 pemilih dari 514 kabupaten/kota di Indonesia dan 128 negara perwakilan.
Data yang berhasil diakses “Jimbo” mencakup informasi pribadi yang signifikan, seperti nomor induk kependudukan (NIK), nomor kartu keluarga (KK), nomor KTP (termasuk nomor paspor untuk pemilih di luar negeri).
Kemudian nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kode kelurahan, kecamatan, dan kabupaten, serta kode tempat pemungutan suara (TPS).
