Diduga Bocor, 2,3 Juta Data KPU Dijual di Forum Hacker, Ini Kata KPU

Jakarta, law-justice.co - Usai mengungkap soal penjualan data 91 juta pengguna Tokopedia beberapa waktu lalu, kini akun @underthebreach menyebut data 2,3 juta warga dan pemilih Indonesia diduga bocor di forum hacker.

Penjual data mengaku mendapat data ini secara resmi dari Komisi Pemilihan Umum (KPU). Data tersebut dijual dalam bentuk PDF.

Actor leaks information on 2,300,000 Indonesian citizens.

data includes names, addresses, ID numbers, birth dates, and more.

Appears to date back to 2013.

Baca juga : Relawan Prabowo Batalkan Aksi Depan MK

Actor claims he will leak 200,000,000 additional citizens information soon. pic.twitter.com/xVWhOGOhtX

— Under the Breach (@underthebreach) May 21, 2020

"Sangat berguna bagi mereka yang ingin membuat nomor (ponsel) di Indonesia. Anda butuh nomor NIK dan KK untuk melakukan registrasi. Atau digunakan untuk menambang data nomor telepon dari Indonesia," jelas penjual data ini di forum hacker tersebut.

Dari bocoran data yang diungkap akun ini, sebagian besar pemilih berasal dari Yogyakarta. Bocoran data yang dijual berisi nama, alamat, nomor induk kependudukan (NIK) dan Kartu Keluarga (KK), serta data lain.

Dalam contoh data yang disajikan tampak data yang dijual adalah data KPU tahun 2014 lengkap dengan logo KPU pada bagian kop surat.

Peretas juga menampilkan folder-folder yang berisi data pemilih dari sejumlah daerah di Yogyakarta.

Dalam tulisan yang sama, peretas menjanjikan untuk menjual data 200 juta data pengguna Indonesia. Ini berarti nyaris seluruh data warga Indonesia bakal diperjualbelikan.

Menanggapi itu, Komisi Pemilihan Umum (KPU) mengaku bakal melakukan pengecekan lebih lanjut terkait dengan keamanan server data milik penyelenggara pemilu itu sehubungan dengan dugaan jutaan data warga yang diretas.

Anggota KPU RI Viryan Azis di Jakarta, Jumat, mengatakan bahwa KPU langsung mengecek data internal mereka sejak adanya klaim peretasan tersebut.

"KPU RI sudah bekerja sejak tadi malam menelusuri berita tersebut lebih lanjut, melakukan cek kondisi internal (server data) dan berkoordinasi dengan pihak-pihak terkait, informasi lebih lanjut akan disampaikan kemudian," kata Viryan Azis seperti melansir Antara.

Terkait dengan unggahan salah satu akun media sosial mengenai kebocoran data pemilih itu, menurut Viryan, data tersebut merupakan soft file dari daftar pemilih tetap Pemilu 2014.

"Soft file data KPU tersebut (format pdf) dikeluarkan sesuai dengan regulasi dan untuk memenuhi kebutuhan publik bersifat terbuka. Picture ini berdasarkan meta datanya tanggal 15 November 2013," katanya.

Menyinggung soal jumlah datar pemilih tetap pada Pemilu Presiden 2014, dia mengatakan bahwa data itu tidak sampai 200 juta jiwa, tetapi 190 juta jiwa.

Disisi lain, Pakar Cyber Security Teguh Aprianto menduga bahwa 2,3 juta data penduduk Indonesia yang bocor di forum hacker merupakan data milik Komisi Pemilihan Umum (KPU). Ia menduga data tersebut bocor dari KPU Pusat atau KPU Daerah.

Pasalnya, hal ini terlihat dari jenis data yang diambil dari Daftar Pemilih Tetap (DPT). Selain itu, data yang bocor di forum hacker tersebut telah digolongkan berdasarkan Tempat Pemungutan Suara (TPS).

Meski demikian, menurut Teguh, sebanyak 2,3 juta data penduduk Indonesia yang saat ini telah masuk di forum hacker baru memuat DPT wilayah provinsi Yogyakarta. Hal ini terlihat dari nama-nama folder yang telah dibedakan berdasarkan nama kota dan kecamatan di provinsi Yogyakarta.

"Untuk data penduduk yang bocor, yang baru dirilis adalah data 2.3 juta penduduk DIY (Daerah Istimewa Yogyakarta). Di antaranya adalah kota/kabupaten Bantul, Gunung Kidul, Kota, Kulonprogo, dan Sleman," tulis Teguh lewat akun Twitter-nya @secgron.

Pendiri Ethical Hacker Indonesia itu mengatakan data yang dibagikan dalam bentuk PDF tersebut berisi identitas yang meliputi nama lengkap, Nomor Induk Kependudukan (NIK), Kartu Keluarga (KK), tempat dan tanggal lahir, umur, jenis kelamin, status perkawinan, dan alamat lengkap.

Yang lebih mengkhawatirkan kata dia, pelaku penjualan data mengaku masih memiliki 200 juta penduduk Indonesia yang akan segera dibagikan melalui forum yang sama. Menurut Teguh, 200 juta data penduduk tersebut merupakan DPT dari seluruh wilayah di Indonesia.

"Walaupun data yang baru dirilis hanya 2,3 juta data, namun pelaku yang membocorkan data tersebut mengklaim dia memiliki lebih dari 200 juta data, itu artinya data seluruh DPT yang ada di Indonesia," katanya.