REPUBLIKA.CO.ID, JAKARTA -- Calon wakil presiden (cawapres) Koalisi Perubahan Muhaimin Iskandar atau Cak Imin mengomentari ihwal kebocoran data pemilih dari Komisi Pemilihan Umum (KPU) RI. Dia menyebut masalah itu merupakan satu bentuk kelalaian.
"Ya ini menunjukkan keteledoran," kata Cak Imin saat menghadiri acara konsolidasi pemenangan PKB dan Anies-Muhaimin di Ancol, Jakarta Utara, Rabu (29/11/2023) malam.
Imin mengatakan perlunya mengawal permasalahan tersebut. Kebocoran data pemilih di KPU RI dinilai merupakan perkara yang akan mendistraksi proses pemilu 2024.
"Kita harus kontrol terus KPU, bantu KPU sukseskan pemilu karena ini menunjukkan bahwa ada upaya sistematis yang akan mengganggu pemilu," jelasnya.
Sebelumnya diberitakan, peretas dengan nama anonim Jimbo mengeklaim melakukqn pembobolan situs resmi KPU. Jimbo mengunggah data pemilih yang diklaimnya tersebut di forum jual-beli hasil peretasan, BreachForums, Senin (27/11/2023).
Ia mengaku berhasil mendapatkan 252 juta data pemilih yang sebagian di antaranya terduplikasi. Jimbo kemudian melakukan penyaringan sehingga mendapatkan 204.807.204 data unik, hampir sama dengan jumlah pemilih dalam DPT.
Dalam unggahannya, Jimbo turut membagikan 500 ribu data sebagai sampel untuk menarik pembeli. Dia juga membagikan tangkapan layar laman https://cekdptonline.kpu.go.
Dalam data sampel tersebut tampak beberapa informasi pribadi bersifat penting. Di antaranya adalah NIK, nomor KK, nomor KTP, nomor paspor untuk pemilih di luar negeri, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten ,serta kodefikasi TPS.
Jimbo menawarkan data pemilih Pemilu 2024 itu kepada pembeli seharga 74 ribu dolar AS atau sekitar Rp 1,2 miliar. Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadan mengatakan, Jimbo turut membagikan tangkapan layar website KPU yang kemungkinan adalah tampilan dashboard admin.
Menurut Pratama, Jimbo kemungkinan besar berhasil mendapatkan akses login admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering, atau melalui malware. "Dengan memiliki akses dari salah satu pengguna tersebut Jimbo mengunduh data pemilih serta beberapa data lainnya," kata Pratama.
Ketua KPU RI Hasyim Asy'ari angkat bicara soal dugaan 204 juta data pemilih Pemilu 2024 yang dikelola lembaganya dicuri oleh peretas dan dijual di forum hacker. Hasyim mengatakan, DPT sebenarnya tidak hanya dimiliki oleh KPU RI.
Dia menjelaskan, data DPT Pemilu 2024 dalam bentuk softcopy tidak hanya berada pada data center KPU. Data tersebut juga dipegang oleh banyak pihak.
"Karena memang UU Pemilu mengamanatkan kepada KPU untuk menyampaikan DPT softcopy kepada partai politik peserta Pemilu 2024 dan juga Bawaslu," kata Hasyim kepada wartawan lewat keterangan tertulisnya, Rabu (29/11/2023).
Kendati begitu, lanjut dia, tim KPU bersama Gugus Tugas Keamanan Siber sedang bekerja menelusuri atau menginvestigasi kebenaran dugaan kebocoran data pemilih tersebut. Gugus tugas terdiri atas BSSN, Cybercrime Polri, Badan Intelijen Negara (BIN) dan Kemenkominfo.
Terpisah, Komisioner KPU RI Idham Holik menyebut, investigasi diperlukan untuk membuktikan klaim peretasan data pemilih tersebut. Dia lantas mengungkit kasus dugaan peretasan data pemilih oleh Bjorka pada 2022 lalu, tapi belakangan terbukti tidak benar.
"Data yang dipublikasikan oleh Bjorka bukan file data Pemilih Serentak 2019 ataupun 2024," kata Idham.
Ikuti Whatsapp Channel Republika
