Data Kependudukan DIY Tahun 2013 Beredar Luas di Internet
Merdeka.com - Akun twitter @underthebreach membeberkan adanya kebocoran data kependudukan milik 2,3 juta pemilih dari Komisi Pemilihan Umum (KPU). Data tersebut beredar luas di internet. Saat dicek di Raid Forums, data yang disajikan plain dan bisa didownload member secara gratis.
Data yang disebar itu meliputi nama, jenis kelamin, alamat, nomor KTP dan KK, tempat tanggal lahir, usia, status lajang atau menikah. Ini adalah data pemilih tahun 2013, setahun sebelum Pemilu 2014. Mayoritas adalah data pemilih DIY. Akun yang menyebarkan di Raid Forums adalah Arlinst.
Pakar keamanan siber Pratama Persadha menyebutkan bahwa penyebaran data kependudukan ini berbahaya. Bisa dimanfaatkan oleh pihak tidak bertanggung jawab, khususnya karena adanya data nomor KTP dan KK.
-
Data apa yang bocor dari situs KPU? Situs resmi Komisi Pemilihan Umum (KPU) dibobol hacker dan sekitar 204 juta data DPT bocor dalam kejadian ini.
-
Siapa yang membocorkan data orang Indonesia? Dalam tangkapan layarnya, akun X bernama @Fusion Intelligence Center @S memberitahukan bahwa data pribadi masyarakat Indonesia telah dibocorkan oleh sebuah channel Telegram di China.
-
Siapa yang mengklaim meretas situs KPU? Pelaku kejahatan siber dengan nama anonim 'Jimbo' mengklaim telah meretas situs kpu.go.id dan mendapatkan data DPT dari situs tersebut.
-
Dimana data korban ransomware dipublikasikan? Menurut perkembangan terakhir, negosiasi gagal yang menyebabkan jutaan data pengguna akhirnya dipublikasikan di dark web oleh si pelaku.
-
Siapa yang diduga sebagai sumber kebocoran data PDN? 'Kpd Yth @meutya_hafid pimpinan Komisi 1 DPR, kami mendapatkan data telak nan luar biasa bahwa kebocoran PDN diduga kuat berasal dari orang dalam sejak 11 Oktober 2022. Nama'y: Dicky Prasetya Atmaja. Dia bekerja di LintasArta. Dialah saksi mahkota, kok bisa? Thread! (``,)' tulisnya.
-
Siapa yang mundur karena data negara bocor? Kejadian tersebut menyebabkan Presiden Sistem Pensiun Jepang, Toichiro Mizushima mengundurkan diri dari jabatannya.
"Data itu disebar tanpa enkripsi sama sekali. Nomor KTP dan KK bersamaan misalnya bisa digunakan untuk mendaftarkan nomor seluler dan juga melakukan pinjaman online atau fintech bila pelaku mahir melengkapi data," kata Pratama, chairman lembaga riset siber Indonesia CISSReC (Communication & Informatian System Security Research Center), Jumat (22/5).
CISSReC kemudian mengecek data kependudukan tersebut di halaman yang dibuka oleh akun Arlinst. Namun sudah hilang. Ketika dicek di twitter dan banyak akun yang mentracking akun Arlinst dan mencurigai akun tersebut sedang mencari sensasi. "Bisa dilihat dari beberapa akun medsos dan marketplace-nya," kata Pratama.
Terakhir di Raid Forums terpantau data sudah didownload oleh sekitar 100 akun. Untuk mendonwnload sendiri harus memiliki minimal 8 kredit, yang setiap 30 kredit harus dibeli seharga 8 euro via paypal.
"KPU memang menjelaskan bahwa itu adalah data terbuka, Namun tetap harus dilindungi. Bukan informasi rahasia, tapi tetap informasi yang perlu dilindungi. Setidaknya dienkripsi agar tidak sembarangan orang bisa memanfaatkan," katanya.
Pratama menambahkan bila data ini dikombinasikan dengan data Tokopedia dan Bukalapak yang lebih dulu terekspos, maka akan dihasilkan data yang cukup berbahaya dan bisa dimanfaatkan untuk kejahatan.
"Misalnya mengkombinasikan data telepon dari marketplace dengan data KTP dan KK, jelas ini sangat berbahaya," jelasnya.
Peristiwa ini harus menjadi peringatan bagi dukcapil agar bisa mengamankan data kependudukan. Perlu dipikirkan pengamanan enkripsi pada data penduduk. Pembobolan itu juga membuat pengamanan sistem IT KPU dipertanyakan.
"2020 ada agenda pilkada. Jangan sampai ini menjadi isu tersendiri bagi KPU. Selama ini sistem IT KPU selalu dijadikan rujukan saat hitung cepat hasil pemilu maupun pilkada," katanya.
Memang ada kemungkinan data yang disebar memang sebelumnya sudah ada di publik. Karena data Pemilu 2014 sudah lama tersebar di forum internet. Seluruh data DPT ternyata juga dibagikan ke beberapa stakeholder KPU.
"Jika melihat isi folder DPT DIY yang ikut di-publish, sepertinya ada kemungkinan memang si peretas bisa masuk ke sistem IT KPU atau sistem IT stakeholder KPU yang juga memiliki data ini," katanya.
Untuk memastikannya harus segera dilakukan audit keamanan informasi atau audit digital forensic ke sistem IT KPU. Dengan audit ini juga bisa menemukan sebab dan celah kebocoran sistem kalau memang ada.
"Secara teknis kalau peretas bisa mencuri data, ada kemungkinan juga bisa merubah data. Sangat bahaya sekali apabila hasil pemungutan suara pemilu diubah angkanya," kata Pratama.
(mdk/cob)Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Menkominfo Budi Arie Setiadi menjelaskan data pemilih yang bocor merupakan data daftar pemilih tetap atau DPT
Baca SelengkapnyaDPR geram dengan kabar dugaan kebocoran data 204 juta pemilih oleh KPU.
Baca SelengkapnyaMahfud menyampaikan, sebaiknya KPU sebagai penyelenggara pemilu, untuk bekerja lebih hati-hati lagi
Baca SelengkapnyaPeretas menawarkan data DPT Pemilu 2024 yang berhasil dia dapatkan seharga USD 74.000 atau setara Rp 1,2 miliar.
Baca SelengkapnyaDittipidsiber tengah melakukan penyelidikan lebih jauh sembari berkoordinasi dengan pihak lain
Baca SelengkapnyaSeorang peretas dengan nama anonim "Jimbo" mengklaim telah meretas situs kpu.go.id dan berhasil mendapatkan data pemilih dari situs tersebut.
Baca SelengkapnyaSebanyak 204 juta data pemilih KPU diduga bocor. Diperjualbelikan di darkweb seharga Rp 1 miliar lebih.
Baca SelengkapnyaKominfo dan BSSN dituding lalai terkait hal ini. Berikut selengkapnya
Baca SelengkapnyaKPU hingga kini masih menelusuri dugaan peretasan tersebut.
Baca SelengkapnyaKirim ke Bareskrim dan KPU, Begini Hasil Investigasi BSSN soal Kebocoran Data Pemilih
Baca SelengkapnyaKPU melakukan pengecekan melalui Sistem Informasi Data Pemilih (Sidalih) terkait kebocoran data pemilih tersebut.
Baca SelengkapnyaTito menjelaskan, salah satu tugas, tanggung jawab daripada pemerintah adalah untuk menyiapkan DP4 yang terdiri dari 2 kriteria.
Baca Selengkapnya