Bukti jutaan WNI diduga dibobol peretas dari KPU, 'bisa disalahgunakan buat kejahatan siber'
News

Bukti jutaan WNI diduga dibobol peretas dari KPU, ‘bisa disalahgunakan buat kejahatan siber’

Pakar teknologi fakta, Ruby Alamsyah, mengatakan data jutaan warga Indonesia yang diduga dibobol para peretas dari Komisi Pemilihan Umum (KPU), amat berpotensi disalahgunakan oleh pelaku kejahatan siber.

“Kejahatan siber apapun bisa memanfaatkan data ini buat kegiatan apapun untuk aktivitas mereka, ” ujar Ruby kepada BBC News Indonesia, Jumat (22/05).

Yang lebih berbahaya, taat Ruby, jika data pribadi jutaan WNI yang terdaftar sebagai Jadwal Pemilih Tetap (DPT) 2014 tersebut digabungkan dengan data retasan sebelumnya.

“Data-data itu jika di-combine (dikombinasikan) dengan data breach (data retasan) atau kebocoran data-data sebelumnya bisa luar biasa bermanfaat bagi pihak-pihak yang bisa menggunakan itu, utamanya pelaku kejahatan siber, ” jelas Ruby.

Data apa yang diduga diretas?

Data kependudukan hak sekitar 2, 3 juta awak Indonesia yang memuat nomor induk kependudukan (NIK) serta nama serta alamat lengkap, diduga bocor serta dibagikan lewat forum komunitas hacker.

Kabar kebocoran itu diungkap pertama kali oleh akun Twitter @underthebreach pada Kamis (21/05). Itu adalah akun yang persis yang mengungkap peretasan jutaan bahan pengguna Tokopedia beberapa waktu cerai-berai.

“Aktor (peretas) membocorkan informasi 2. 300. 000 masyarakat Indonesia. Data termasuk nama, alamat, nomor ID, tanggal lahir, serta lainnya, ” cuit @underthebreach.

Akun itu pula menyebutkan bahwa data tersebut tampaknya merupakan data tahun 2013.

Dalam cuitannya, @underthebreach mengunggah foto tangkapan layar pada sebuah forum peretas di mana sang peretas menyebutkan bahwa tempat telah mendapat data, termasuk NIK dan nomor kartu keluarga (NKK).

“Sangat bermanfaat bagi yang membutuhkan untuk mendaftar nomor telepon (Anda memerlukan NIK dan NKK untuk registrasi), atau sanggup digunakan untuk ambil data bagian telepon dari Indonesia, ” tulis peretas dalam tangkapan layar yang dibagikan akun @underthebreach.

Peretas mengklaim mendapat data pada format pdf. Dia menyebutkan bahan tersebut didapat dari KPU, serta mengatakan “mendapatkan lebih dari 200 juta data masyarakat Indonesia, yang akan dibagikan segera. ”

Akun @underthebreach serupa mengunggah contoh data yang didapatkan peretas, nampak data merupakan bukti KPU (lengkap dengan logo KPU di sebelah kiri) dengan lampiran berjudul “Daftar Pemilih Tetap Pemilihan Umum Anggota DPR, DPD, DPRD Provinsi dan DPRD Kabupaten/Kota Tahun 2014. ”

Apakah masukan itu dapat dipastikan diretas sebab KPU?

Pakar teknologi informasi, Ruby Alamsyah, mengatakan belum bisa dipastikan bahwa data tersebut merupakan data hasil retasan bentuk KPU.

Sebab, keterangan yang beredar di forum publik hacker tersebut “merupakan data pdf, bukan data dari database” serta merupakan data umum yang mampu diakses oleh pihak ketiga.

“Kalau data pribadi yang sebelumnya bocor itu biasa dari database. Jadi yang berburai memang pusat penyimpanan datanya. Akan tetapi kalau yang diklaim bocor KPU ini, kita bisa lihat tersebut berupa data pdf dan keterangan itu sebenarnya bukan hanya KPU yang punya, tapi juga bagian ketiga, seperti parpol, ” jelas Ruby kepada BBC Indonesia.

“Jadi, yang baru kita bisa pastikan, belum tentu bahan ini bocor dari sisi KPU, bisa saja dari pihak ke-3 yang memang memiliki akses ke pdf tersebut, ” jelasnya kemudian.

Ruby membaca, karena data yang beredar ialah data DPT Pemilu 2014, prospek kecil data tersebut akan dimanfaatkan oleh pihak yang memiliki hajat pada pemilu mendatang.

“Jadi kalau data itu bisa digunakan untuk pemilu ke depan, mungkin ada tapi efektivitasnya tidak terlalu tinggi, karena bukan data terbaru. ”

“Ini data lama dan sudah ada yang terupdate di tahun 2019 kemarin. Kalau pelaku betul membobol KPU sekarang, mestinya mampu mendapatkan data 2019, ” ujarnya.

Dia mengatakan, meski pernah terjadi kebocoran sebab sistem KPU pada 2014 silam, Ruby menilai sistem keamanan bahan KPU pada pemilu 2019 kelam “sudah jauh lebih baik”.

“Mereka bisa mengamankan dan tidak dapat diakses secara gegabah seperti yang terjadi pada 2014. Jadi, menurut saya, sistem KPU saat ini masih relatif damai, terbukti belum ada informasi ataupun yang mengklaim data DPT 2019 itu bocor 100% seperti layaknya kebocoran data-data yang terjadi belakangan ini, ” ujar Ruby.

Bagaimana respons KPU?

Anggota Komisi Pemilihan Umum (KPU), Viryan Azis, mengatakan bahwa KPU langsung mengecek data internal mereka sejak adanya klaim peretasan itu.

“KPU RI sudah bekerja sejak tadi malam menelusuri berita tersebut lebih lanjut, melakukan cek kondisi internal (server data) dan berkoordinasi dengan pihak-pihak terkait, ” kata Viryan Azis sebagaimana dikutip kantor berita Antara , Jumat (22/05).

Terkait dengan unggahan salah satu akun media sosial mengenai kebocoran data pemilih tersebut, menurut Viryan, data tersebut merupakan soft file dari daftar pemilih tetap Pemilu 2014.

“Soft file data KPU tersebut (format pdf) dikeluarkan sebati dengan regulasi dan untuk memenuhi kebutuhan publik bersifat terbuka. Picture ini berdasarkan meta datanya tanggal 15 November 2013, ” katanya.

Regulasi yang dimaksud merujuk pada Undang-Undang Nomor 8 Tahun 2012 tentang Pemilihan Ijmal.

Pasal 38 Ayat (5) menyebutkan bahwa “KPU kabupaten/kota wajib memberikan salinan jadwal pemilih tetap sebagaimana dimaksud di Ayat (1) kepada partai politik peserta pemilu di tingkat kecamatan dalam bentuk salinan softcopy atau cakram padat dalam format dengan tidak bisa diubah paling lelet 7 (tujuh) hari setelah ditetapkan”.

Viryan pun berjanji akan segera menyampaikan bahan lebih lanjut mengenai hal ini. “Informasi lebih lanjut akan disampaikan kemudian, ” kata dia.

Apakah KPU pernah menjalani serangan siber?

Tarikh lalu, Ketua KPU, Arief Berbudi, mengakui lembaganya telah diserang sebab para peretas. Serangan itu dikenal berasal dari dalam dan sungguh negeri berdasarkan alamat Internet Protocol (IP).

“Walaupun memakai IP dari dalam dan luar negeri, orangnya itu kan mampu dari mana-mana. Yang pakai IP dalam negeri, orangnya bisa selalu dari luar. Yang pakai IP dari luar, bisa juga orangnya dari dalam, ” katanya dalam Jakarta, 13 Maret 2019.

Arief belum mau menyebutkan motivasi dari para penyerang itu.

Badan Siber serta Sandi Negara (BSSN) mengatakan mereka mendeteksi serangan siber terhadap kedudukan Komisi Pemilihan Umum, sekitar lima bulan sebelum Pemilu pada April 2019.

Kemudian, pada 2014, data pribadi masyarakat yang masuk dalam DPT pemilu 2014 lalu pernah bocor, menurut ahli teknologi informasi, Ruby Alamsyah.

“Waktu itu bisa kita download secara legal, bukan di-hack ya. Karena kesalahan pengamanan petunjuk base KPU. Tapi itu cuma berlangsung dalam hitungan hari, ” kata Ruby.