Sistem KPU Masih Cek Dugaan Kebocoran Data DPT Pemilih Pemilu 2024
KPU melakukan pengecekan melalui Sistem Informasi Data Pemilih (Sidalih) terkait kebocoran data pemilih tersebut.
KPU melakukan pengecekan melalui Sistem Informasi Data Pemilih (Sidalih) terkait kebocoran data pemilih tersebut.
Sistem KPU Masih Cek Dugaan Kebocoran Data DPT Pemilih Pemilu 2024
Komisi Pemilihan Umum (KPU) telah menginformasikan dugaan kebocoran data pemilih pada Pemilu 2024 ke Badan Siber dan Sandi Negara (BSSN) hingga Bareskrim Polri. KPU mengetahui data pemilih bocor pada Senin 27 November 2023 pukul 15.00 WIB.
Ketua KPU RI Hasyim Asy'ari mengatakan, KPU melakukan pengecekan terhadap sistem informasi disampaikan Threat Actor, yaitu Sistem Informasi Data Pemilih (Sidalih) terkait kebocoran data pemilih tersebut. KPU selanjutnya menonaktifkan akun-akun pengguna Sidalih sebagai upaya penanganan peretasan tersebut lebih lanjut.
"KPU senantiasa berkoordinasi dengan BSSN, Bareskrim, pihak pengembang, dan instansi terkait lainnya untuk mendapatkan data-data dan bukti-bukti digital terkait informasi data breach tersebut," kata Hasyim dalam keterangannya, Kamis (30/11).
Berdasarkan hasil pengecekan dilakukan KPU, saat ini beberapa analisis sedang dijalankan seperti analisis log akses analisis manajemen pengguna dan analisis log lainnya yang diambil dari aplikasi maupun server digunakan untuk mengidentifikasi pelaku.
"Jika benar melakukan peretasan terhadap Sistem Informasi Data Pemilih. KPU memberikan akses seluas-luasnya kepada tim tanggap insiden untuk bersama-sama melindungi dan mencegah terjadinya penyebaran data pemilih," pungkas Hasyim.
KPU Gandeng BSSN dan BIN
Komisi Pemilihan Umum (KPU) RI sebelumnya meminta bantuan Satgas Cyber, Badan Siber Sandi Negara (BSSN) serta Badan Intelijen Negara (BIN) terkait dugaan kebocoran data pemilih Pemilu 2024. Kebocoran itu diduga muncul di situs Breach Forums.
Sebelumnya, seorang peretas dengan nama anonim "Jimbo" mengklaim telah meretas situs kpu.go.id dan berhasil mendapatkan data pemilih dari situs tersebut. Sebelumnya pada tahun 2022 peretas Bjorka juga mengklaim mendapatkan 105 juta data pemilih dari website KPU.
Kali ini akun anonim "Jimbo" tersebut juga membagikan 500 ribu data contoh yang berhasil dia dapatkan pada salah satu postingannya di situs BreachForums yang biasa dipergunakan untuk menjual hasil peretasan, serta beberapa beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data yang didapatkan tersebut.
Jimbo juga menyampaikan dalam postingan di forum tersebut bahwa data 252 juta yang berhasil dia dapatkan terdapat beberapa data yang terduplikasi, dimana setelah Jimbo melakukan penyaringan, terdapat 204.807.203 data unik dimana jumlah ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 pemilih dari dengan 514 kab/kota di Indonesia serta 128 negara perwakilan.
Di dalam data yang didapatkan oleh Jimbo tersebut memiliki beberapa data pribadi yang cukup penting seperti NIK, No. KK, nomor ktp (berisi nomor passport untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.