Beritaneka.com—Sebanyak 253 juta data pemilih di Komisi Pemilihan Umum (KPU) bocor dibobol hacker. Namun setelah disaring terdapat 204 juta data pemilih yang didapatkan, sama seperti DPT Tetap KPU.
Peretasan terbaru ini terjadi pada masa kampanye Pemilu yang dilaporkan Lembaga Cissrec. Peretas atau hacker bernama Jimbo mengklaim mendapatkan data tersebut dan berupaya menjualnya senilai USD74 ribu atau setara Rp1,2 miliar.
“Dimana setelah Jimbo melakukan penyaringan, terdapat 204.807.203 data unik dimana jumlah ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 pemilih dari dengan 514 kab/kota di Indonesia serta 128 negara perwakilan,” kata Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC dalam keterangannya, dikutip hari ini.
Jimbo juga membagikan 500 data contoh yang didapatkan. Data yang bocor itu diunggah dalam situs darkweb BreachForums.
Isi data pribadi yang didapatkan Jimbo, mulai dari NIK, No. KK, nomor KTP (berisi nomor passport untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.
“Tim CISSReC juga sudah mencoba melakukan verifikasi data sample yang diberikan secara random melalui website cekdpt, dan data yang dikeluarkan oleh website cekdpt sama dengan data sample yang dibagikan oleh peretas Jimbo, termasuk nomor TPS dimana pemilih terdaftar,” kata Pratama. Kejadian peretasan ini bukanlah pertama kali terjadi. Tahun lalu 105 juta data dari KPU dilaporkan bocor oleh hacker Bjorka.
Pengamat dan Praktisi IT Hairul Anas Suaidi mengatakan, kebocoran data di KPU ini memerlukan diskusi yang mendalam terutama mengenai spesifikasi data yang dibocorkan. “Saya tidak membela KPU atau menyalahkan KPU. Karena saya berpendapat KPU tidak memiliki nomor handphone warga negara Indonesia, KPU juga tidak mengeluarkan NIK lengkap,” kata Anas. Peristiwa kebocoran data tersebut juga tidak akan memengaruhi proses pemilu apalagi penghitungan suara pemilih di KPU.
Anas berpendapat berbeda mengenai kerahasiaan data. Menurut Anas, data KTP bukan data rahasia. Karena itu sebagai tanda pengenal. “Yang perlu kita telaah adalah kalau data ini diambil dari server pemerintah atau server-server lain seperti perbankan, e-commerce yang memiliki data pribadi semacam itu. Bagaimana kita dapat mengaudit orang-orang yang memiliki akses terhadap server-server tersebut, misalnya server data Dukcapil. Sehingga kita bisa mengetahui apakah itu benar pencurian data pribadi. Siapapun yang memiliki akses terhadap data-data di server penghimpun data pribadi warga, termasuk server pemerintah harus bertanggung-jawab terhadap keamanan data tersebut,” kata Anas.
Terpenting, sambung Anas. Pemerintah harus melakukan audit keamanan data untuk server termasuk yang mengumpulkan data pribadi ini. “Privasi ini ada nomor telepon, alamat, karena bisa mengganggu,” pungkas Anas.