Buntut Dugaan Peretasan, KPU Nonaktifkan Sistem Informasi Data Pemilih

Jakarta: Komisi Pemilihan Umum (KPU) menonaktifkan Sistem Informasi Data Pemilih (Sidalih). Hal ini sebagai upaya penanganan adanya dugaan peretasan data pemilihan umum (pemilu).

"Menonaktifkan akun-akun pengguna Sidalih sebagai upaya penanganan peretasan tersebut lebih lanjut," ujar Ketua Divisi Data dan Informasi KPU RI Betty Epsilon Idroos dalam keterangan tertulis, Rabu, 29 November 2023.

Betty menyampaikan saat ini pihaknya tengah bekoordinasi dengan Badan Siber dan Sandi Negara (BSSN), Bareskrim Polri, dan pihak pengembang website. Hal ini untuk untuk mendapatkan data-data dan bukti-bukti digital terkait informasi kebocoran data.

"Untuk mengidentifikasi pelaku, jika benar melakukan peretasan terhadap Sidalih," pungkasnya.

Sementara itu, pernyataan berbeda sempat dilontarkan Ketua KPU Hasyim Asy'ari yang membantah sistem Sidalih tak bisa diakses karena ada dugaan peretasan. Sistem tersebut tengah dalam perbaikan sejak sepekan lalu.

"Maintenance sudah dilakukan sejak pekan lalu karena lalu lintas perkembangan input data pindah milih sedang berjalan, supaya traffic data lancar," kata Hasyim dalam keterangannya.

Baca: KPU Masih Periksa Data Pemilu yang Diduga Diretas

Selain itu, Hasyim menjelaskan bahwa dugaan kebocoran 204 juta pemilih itu belum terkonfirmasi bocor dari sistem informasi milik KPU. Sebab, kata Hasyim, yang memiliki data tersebut bukan hanya KPU. 

"Data DPT Pemilu 2024 (dalam bentuk softcopy) tidak hanya berada pada data center KPU, tapi juga banyak pihak yg memiliki data DPT tersebut," terangnya.

Ia membeberkan beberapa pihak yang memiliki data DPT 2024. Seperti partai politik dan Badan Pengawas Pemilu (Bawaslu).

"Memang UU Pemilu mengamanatkan kpd KPU untuk menyampaikan DPT softcopy," jelasnya.

Sebelumnya, seorang peretas dengan nama anonim "Jimbo" mengeklaim telah meretas situs kpu.go.id dan berhasil mendapatkan data pemilih dari situs tersebut. Jimbo membagikan 500 ribu data contoh yang berhasil ia peroleh melalui salah satu unggahan di situs BreachForums, yang kerap digunakan untuk jual-beli hasil peretasan.

Jimbo membagikan beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ untuk meyakinkan kebenaran data yang ia dapatkan. Dalam unggahan itu, Jimbo juga mengaku menemukan 204.807.203 data unik. Angka itu persis sama dengan jumlah pemilih di dalam daftar pemilih tetap (DPT) KPU RI sebanyak 204.807.203 pemilih.

Kemudian, di dalam data yang bocor itu, Jimbo mendapatkan data pribadi seperti NIK, nomor KTP, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, sampai kode kelurahan, kecamatan dan kabupaten serta TPS.

Disebutkan, data-data itu dijual dengan harga USD74.000 setara Rp1,2 miliar. Jimbo mengunggah foto tangkapan layar lainnya yang menyerupai halaman situs KPU yang dinilai bukti telah meretas situs KPU.