Siti Yona Hukmana • 2 December 2023 16:51
Jakarta: Badan Siber dan Sandi Negara (BSSN) selesai menginvestigasi dan forensik digital kasus kebocoran data pemilih di Komisi Pemilihan Umum (KPU). Hasilnya telah dikirim ke Polri dan KPU.
"Pada hari Sabtu, 2 Desember 2023, Pukul 11.00 WIB, BSSN telah menyerahkan laporan hasil investigasi dan forensik digital tahap awal kepada Direktorat Tindak Pidana Siber (Dittipidsiber) Polri dan KPU," kata Juru Bicara BSSN Ariandi Putra dalam keterangan tertulis, Sabtu, 2 Desember 2023.
Ariandi mengatakan laporan yang diserahkan oleh BSSN adalah hasil analisis dan forensik digital dari sisi aplikasi dan server. Guna mengetahui root cause atau faktor kejadian dari dugaan insiden kebocoran data.
Laporan tersebut akan ditindaklanjuti Dittipidsiber Bareskrim Polri dari sisi penegakan hukum. Sementara itu, KPU sebagai penyelenggara sistem elektronik bakal menindaklanjuti sesuai kewenangannya.
"BSSN akan senantiasa melakukan sinergi dan kolaborasi bersama KPU dan Dittipidsiber Polri dalam pengamanan siber Pemilu 2024," ungnap Ariandi.
Seorang peretas dengan nama anonim "Jimbo" mengeklaim telah meretas situs kpu.go.id dan berhasil mendapatkan data pemilih dari situs tersebut. Jimbo membagikan 500 ribu data contoh yang berhasil ia peroleh melalui salah satu unggahan di situs BreachForums, yang kerap digunakan untuk jual-beli hasil peretasan.
Jimbo membagikan beberapa tangkapan layar dari website cek data
KPU untuk meyakinkan kebenaran data yang ia dapatkan. Dalam unggahan itu, Jimbo juga mengaku menemukan 204.807.203 data unik. Angka itu persis sama dengan jumlah pemilih di dalam daftar pemilih tetap (DPT) KPU RI sebanyak 204.807.203 pemilih.
Kemudian, di dalam data yang bocor itu, Jimbo mendapatkan data pribadi seperti NIK, nomor KTP, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, sampai kode kelurahan, kecamatan dan kabupaten serta TPS.
Disebutkan, data-data itu dijual dengan harga 74.000 dollar Amerika Serikat setara Rp1,2 miliar. Jimbo mengunggah foto tangkapan layar lainnya yang menyerupai halaman situs KPU yang dinilai bukti telah meretas situs KPU.
Chairman Lembaga Riset Siber Indonesia (CISSReC/Communication & Information System Security Research Center), Pratama Persadha menanggapi perihal peretasan ini. Menurutnya, terlihat sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna.
"Di mana dengan adanya tangkapan layar tersebut, maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware," kata dia dalam keterangan tertulis.
Jimbo disebut mengunduh data pemilih serta beberapa data lainnya berbekal akses yang ia dapatkan dari salah satu pengguna. CISSReC sebelumnya sudah memberikan peringatan kepada Ketua KPU tentang vulnerability di sistem KPU pada tanggal 7 Juni 2023.
Dirtipidsiber Bareskrim Polri Brigjen Adi Vivid mengaku telah menemukan dugaan kebocoran data KPU hasil patroli siber yang dilakukan anggota. Tim Computer Security Incident Response Team (CSIRT) langsung menyelidiki dugaan kebocoran data pemilih itu.
"Saat ini Tim CSIRT sedang kordinasi langsung dengan KPU untuk berkordinasi sekaligus melakukan penyelidikan," ujar Adi Vivid saat dikonfirmasi, Rabu, 29 November 2023.
Streaming