Bahan jutaan WNI diduga dibobol peretas dari KPU, ‘bisa disalahgunakan untuk kejahatan siber’

Bahan jutaan WNI diduga dibobol peretas dari KPU, 'bisa disalahgunakan untuk kejahatan siber'

Pakar teknologi fakta, Ruby Alamsyah, mengatakan data jutaan warga Indonesia yang diduga dibobol para peretas dari Komisi Pemilihan Umum (KPU), amat berpotensi disalahgunakan oleh pelaku kejahatan siber.

“Kejahatan siber apapun bisa memanfaatkan data ini untuk kegiatan apapun untuk aktivitas mereka, ” ujar Ruby kepada BBC News Indonesia, Jumat (22/05).

Yang lebih berbahaya, menurut Ruby, jika data pribadi jutaan WNI yang terdaftar sebagai Jadwal Pemilih Tetap (DPT) 2014 itu digabungkan dengan data retasan sebelumnya.

“Data-data itu kalau di-combine (dikombinasikan) dengan data breach (data retasan) atau kebocoran data-data sebelumnya bisa luar biasa bermanfaat bagi pihak-pihak yang bisa menunggangi itu, utamanya pelaku kejahatan siber, ” jelas Ruby.

Data apa yang diduga diretas?

Data kependudukan hak sekitar 2, 3 juta awak Indonesia yang memuat nomor pokok kependudukan (NIK) serta nama & alamat lengkap, diduga bocor dan dibagikan lewat forum komunitas hacker.

Kabar kebocoran itu diungkap pertama kali oleh akun Twitter @underthebreach pada Kamis (21/05). Itu adalah akun yang cocok yang mengungkap peretasan jutaan masukan pengguna Tokopedia beberapa waktu berserakan.

“Aktor (peretas) membocorkan informasi 2. 300. 000 masyarakat Indonesia. Data termasuk nama, petunjuk, nomor ID, tanggal lahir, & lainnya, ” cuit @underthebreach.

Akun itu juga menyebutkan bahwa data tersebut boleh merupakan data tahun 2013.

Dalam cuitannya, @underthebreach mengunggah foto tangkapan layar pada sebuah forum peretas di mana sang peretas menyebutkan bahwa tempat telah mendapat data, termasuk NIK dan nomor kartu keluarga (NKK).

“Sangat bermanfaat bagi yang membutuhkan untuk mendaftar cetakan telepon (Anda memerlukan NIK serta NKK untuk registrasi), atau dapat digunakan untuk ambil data cetakan telepon dari Indonesia, ” tulis peretas dalam tangkapan layar yang dibagikan akun @underthebreach.

Peretas mengklaim mendapat data di format pdf. Dia menyebutkan petunjuk tersebut didapat dari KPU, & mengatakan “mendapatkan lebih dari 200 juta data masyarakat Indonesia, dengan akan dibagikan segera. ”

Akun @underthebreach selalu mengunggah contoh data yang didapatkan peretas, nampak data merupakan keterangan KPU (lengkap dengan logo KPU di sebelah kiri) dengan tambahan berjudul “Daftar Pemilih Tetap Pemilihan Umum Anggota DPR, DPD, DPRD Provinsi dan DPRD Kabupaten/Kota Tahun 2014. ”

Apakah keterangan itu dapat dipastikan diretas daripada KPU?

Pakar teknologi informasi, Ruby Alamsyah, mengatakan belum bisa dipastikan bahwa data tersebut merupakan data hasil retasan bentuk KPU.

Sebab, data yang beredar di forum masyarakat hacker tersebut “merupakan data pdf, bukan data dari database” & merupakan data umum yang bisa diakses oleh pihak ketiga.

“Kalau data awak yang sebelumnya bocor itu kebanyakan dari database. Jadi yang bocor memang pusat penyimpanan datanya. Akan tetapi kalau yang diklaim bocor KPU ini, kita bisa lihat itu berupa data pdf dan bahan itu sebenarnya bukan hanya KPU yang punya, tapi juga pihak ketiga, seperti parpol, ” nyata Ruby kepada BBC Indonesia.

“Jadi, yang baru kita bisa pastikan, belum tentu masukan ini bocor dari sisi KPU, bisa saja dari pihak ketiga yang memang memiliki akses ke pdf tersebut, ” jelasnya lalu.

Ruby membaca, karena data yang beredar adalah data DPT Pemilu 2014, jalan kecil data tersebut akan dimanfaatkan oleh pihak yang memiliki hajat pada pemilu mendatang.

“Jadi kalau data itu bisa digunakan untuk pemilu ke depan, mungkin ada tapi efektivitasnya tidak terlalu tinggi, karena tidak data terbaru. ”

“Ini data lama dan sudah ada yang terupdate di tarikh 2019 kemarin. Kalau pelaku benar membobol KPU sekarang, mestinya bisa mendapatkan data 2019, ” ujarnya.

Dia mengutarakan, meski pernah terjadi kebocoran dari sistem KPU pada 2014 suram, Ruby menilai sistem keamanan petunjuk KPU pada pemilu 2019 silam “sudah jauh lebih baik”.

“Mereka bisa mengamankan dan tidak dapat diakses secara sembarangan seperti yang terjadi pada 2014. Jadi, menurut saya, sistem KPU saat ini masih relatif tenang, terbukti belum ada informasi maupun yang mengklaim data DPT 2019 itu bocor 100% seperti layaknya kebocoran data-data yang terjadi akhirnya ini, ” ujar Ruby.

Bagaimana respons KPU?

Anggota Komisi Pemilihan Umum (KPU), Viryan Azis, mengatakan bahwa KPU langsung mengecek data internal itu sejak adanya klaim peretasan tersebut.

“KPU RI sudah bekerja sejak tadi suangi menelusuri berita tersebut lebih tinggi, melakukan cek kondisi internal (server data) dan berkoordinasi dengan pihak-pihak terkait, ” kata Viryan Azis sebagaimana dikutip kantor berita Antara , Jumat (22/05).

Terkait dengan unggahan salah satu akun media sosial mengenai kebocoran data pemilih tersebut, menurut Viryan, data tersebut adalah soft file dari daftar pemilih tetap Pemilu 2014.

“Soft file data KPU tersebut (format pdf) dikeluarkan cocok dengan regulasi dan untuk menutup kebutuhan publik bersifat terbuka. Picture ini berdasarkan meta datanya agenda 15 November 2013, ” katanya.

Regulasi yang dimaksud merujuk pada Undang-Undang Nomor 8 Tahun 2012 tentang Pemilihan Umum.

Pasal 38 Ayat (5) menyebutkan bahwa “KPU kabupaten/kota wajib memberikan salinan daftar pemilih tetap sebagaimana dimaksud di Ayat (1) kepada partai kebijakan peserta pemilu di tingkat kecamatan dalam bentuk salinan softcopy atau cakram padat dalam format yang tidak bisa diubah paling lelet 7 (tujuh) hari setelah ditetapkan”.

Viryan biar berjanji akan segera menyampaikan bahan lebih lanjut mengenai hal tersebut. “Informasi lebih lanjut akan disampaikan kemudian, ” kata dia.

Apakah KPU pernah menjalani serangan siber?

Tarikh lalu, Ketua KPU, Arief Berakal, mengakui lembaganya telah diserang sebab para peretas. Serangan itu disebut berasal dari dalam dan luar negeri berdasarkan alamat Internet Protocol (IP).

“Walaupun memakai IP dari dalam dan sungguh negeri, orangnya itu kan bisa dari mana-mana. Yang pakai IP dalam negeri, orangnya bisa pula dari luar. Yang pakai IP dari luar, bisa juga orangnya dari dalam, ” katanya di Jakarta, 13 Maret 2019.

Arief belum mau menyebutkan motivasi dari para penyerang tersebut.

Badan Siber & Sandi Negara (BSSN) mengatakan mereka mendeteksi serangan siber terhadap situs Komisi Pemilihan Umum, sekitar lima bulan sebelum Pemilu pada April 2019.

Kemudian, di 2014, data pribadi masyarakat yang masuk dalam DPT pemilu 2014 lalu pernah bocor, menurut pakar teknologi informasi, Ruby Alamsyah.

“Waktu itu bisa kita download secara legal, bukan di-hack ya. Karena kesalahan pengamanan petunjuk base KPU. Tapi itu cuma berlangsung dalam hitungan hari, ” kata Ruby.