Situs KPU Dibobol, TPN Ganjar-Mahfud Ingin Kejelasan Apakah Data Itu Bisa Intervensi Putusan KPU
- VIVA.co.id/Ilham Rahmat
Tangerang – Situs resmi Komisi Pemilihan Umum (KPU), diretas oleh hacker. Akibatnya, ratusan juta data pribadi terambil oleh ewat situs resmi penyelenggara pemilu tersebut. Kekhawatirannya, bila data yang terambil itu bisa mengintervensi segala keputusan yang diambil komisi.
Wakil Ketua Tim Pemenangan Nasional (TPN) Ganjar Pranowo - Mahfud MD, Jenderal TNI (Purn) Andika Perkasa, meminta kejelasan. Apakah data yang sudah terambil oleh hacker tersebut dapat mengintervensi keputusan KPU di Pilpres 2024 atau seperti apa. Hal itu yang ditakutkan oleh mantan Panglima TNI itu.
"Yang paling penting bagi kami sebagai salah satu peserta dalam pemilihan presiden kali ini adalah bagaimana troubleshooting dari KPU yang juga harus bisa dijelaskan secara detail langkah-langkah sehingga data yang sudah terambil ini tidak bisa digunakan untuk misalnya mengintervensi apapun keputusan KPU, khususnya yang hubungannya dengan digital nanti," ujar Andika Perkasa di Bandara Soekarno Hatta, Tangerang Banten, pada Rabu 29 November 2023.
Andika juga menuturkan, KPU segera bisa menjelaskan permasalahan situs resmi KPU hingga bisa diretas oleh orang tak bertanggung jawab tersebut. Agar penjelasan KPU nanti bisa dipercaya dan tidak mengganggu hasil pemilihan nantinya.
"Kami harus mendapatkan keyakinan dari KPU untuk bisa menjelaskan apa troubleshooting yang bisa dilakukan sehingga kami yakin apapun yang sudah di tangan orang yang tidak berhak ini, tidak bisa mengganggu hasil pemilihan nanti," kata dia.
Sementara itu di waktu bersamaan, Wakil Ketua TPN Ganjar-Mahfud, Komjen (Purn) Gatot Eddy Pramono, juga menjelaskan kalau peretasan ini harus segera diusut tuntas. Sebab, hal ini sudah mesti dibawa ke ranah hukum karena melanggar aturan perundang-undangan.
"Tentunya peristiwa ini merupakan pembelajaran buat kita semua, yang mana kerja sama dan koordinasi antara instansi terkait kementerian lembaga, agar peristiwa ini tidak terjadi lagi ke depannya," kata Gatot Eddy di lokasi yang sama.
"Kemudian tentunya peristiwa ini harus diusut tuntas siapa pelakunya. Tapi nanti dikoordinasikan teman-teman dari KPU, BSSN, Kominfo, bersama-sama dengan kepolisian bisa mengusut tuntas dan mengetahui siapa-siapa pelakunya dan membawa persoalan ini ke ranah hukum," imbuhnya.
Sebelumnya diberitakan, kasus kebocoran data pribadi kembali terjadi di Indonesia. Kali ini pelaku peretasan mengklaim sudah mencuri dan mendapatkan akses admin ke situs KPU (Komisi Pemilihan Umum).
Ada pun informasi kebocoran data pribadi ini pertama kali diungkap oleh konsultan keamanan siber Teguh Aprianto, pada Selasa, 28 November 2023. Lewat platform media sosial X @secgron, dirinya membagikan tangkapan layar unggahan hacker bernama Jimbo dengan caption "KPU.GO.ID 2024 Voters RAW DATABASE".
Mengutip postingan @secgron, hacker tersebut mengklaim telah mendapatkan sekitar 252 juta data dalam postingannya di situs jual beli data curian, yakni Breachforums.
Akan tetapi, terdapat beberapa data terduplikasi dan akhirnya setelah melalui proses penyaringan hanya tersisa 204.807.203 data pribadi unik.
Dari data tersebut, Jimbo menjelaskan mendapatkan informasi lengkap mulai dari NIK, NKK, no_ktp (Passport) , Nama, tps_id, Difabel, ektp, jenis_kelamin, tanggal_lahir, tempat_lahir, kawin, alamat, rt, rw, dan banyak lagi.
Untuk seluruh data pribadi bocor tersebut, pelaku peretasan memasang harga untuk 204 juta data penduduk Indonesia bocor tersebut sekitar USD 74000 atau sekitar Rp 1,2 miliar.
Dilansir dari Antara, Rabu, 29 November 2023, informasi kebocoran data penduduk Indonesia ini juga dikonfirmasi oleh pakar keamanan siber Pratama Persadha. Dalam keterangannya, dia mengungkap angka data yang bocor hampir sama dengan jumlah pemilih dalam DPT Tetap KPU.
"Data pribadi penduduk bocor ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU dari 514 kab/kota di Indonesia serta 128 negara perwakilan," kata Pratama.
Tak hanya itu, Pratama menduga hacker telah mendapatkan akses login dengan role admin KPU dari domain sidalih.kpu.go.id.
"Kemungkinan pelaku bisa mendapatkan akses login doman sidalih.kpu.go.id dengan cara metode phising, social engineering, atau melalui malware," jelasnya.
Ia menilai, jika peretas Jimbo benar-benar berhasil mendapatkan kredensial dengan role Admin tentunya sangat berbahaya pada pesta demokrasi Pemilu 2024 mendatang.
"Bisa saja akun dengan role admin tersebut dapat dipergunakan untuk mengubah hasil rekapitulasi penghitungan suara yang tentunya akan mencederai pesta demokrasi, atau bisa menimbulkan kericuhan pada skala nasional ketika Pemilu nanti," pungkasnya.
Guna memastikan titik serangan yang dimanfaatkan oleh peretas untuk mendapatkan data pemilih yang diklaim berasal dari website KPU tersebut, masih perlu dilakukan audit serta forensik dari sistem keamanan serta server KPU.
Sampai saat ini belum ada tanggapan resmi dari KPU terkait bocornya data pemilih di forum breachforums tersebut.
"Sambil melakukan investigasi, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut sehingga bisa mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali," ucap Pratama.