JAKARTA | Harian Merdeka
Anggota Komisi II DPR RI, Guspardi Gaus prihatin atas kabar dugaan situs Komisi Pemilihan Umum (KPU) yang mengakibatkan 204 juta data Daftar Pemilih Tetap (DPT) bocor.
“Jika benar dugaan kebocoran data ini, itu adalah sesuatu yang mengkhawatirkan,” kata Guspardi dalam keterangan tertulis yang dikutip, Jumat (1/12/2023).
Diketahui, dugaan bocornya data KPU itu didiga telah dijual oleh akun anonim “Jimbo.” Ia khawatir 204 juta data itu bocor, apalagi data tersebut berisi identitas sseprti nama lengkap, Nomor Induk Kependudukan (NIK), Nomor Kartu Keluarga.
Bahkan, data itu memuat Nomor KTP (berisi nomor paspor untuk pemilih di luar negeri), jenis kelamin, tanggal lahir, status pernikahan, alamat lengkap, serta kodefikasi Tempat Pemungutan Suara (TPS)
Guspardi lun merasa heran, data pribadi yang sifatnya rahasia dan berharga, bisa bocor di dunia maya dan kasus DPT super sensitif. “Kalau IT KPU bisa dijebol untuk mencuri DPT, maka hasil pemilu nantinya dikhawatirkan rentan dimanipulasi,” terang Guspardi.
Kendati demikian, ia merasa KPU harus berbenah diri akan dugaan data bocor. Tujuannya, untuk mencegah terjadinya kebocoran data di kemudian hari.
Ia juga menuntut agar KPU memiliki mekanisme pencegahan terkait perlindungan data pemilih. Termasuk metode yang digunakan dalam memproteksi kerahasian data itu.
“Jangan sampai kejadian peretasan justru menimbulkan perdebatan di masyarakat dan membuat kredibilitas KPU menjadi tercoreng. Sebagai pihak yang diberi amanah untuk penyelenggara pemilu, KPU harus memastikan keamanan data pemilih busa terjaga dengan baik. Sehingga tak bisa diretas oleh siapapun,” tegas Guspardi.
“KPU mesti menyelidiki dengan seksama. Dan mengumumkan hasil penyelidikannya kepada publik secara terbuka dan transparan,” tandasnya.
Sekedar informasi, situs KPU kembali menjadi sasaran peretasan. Peretas dengan nama anonim Jimbo mengklaim telah meretas situs kpu.go.id dan berhasil mendapatkan data pemilih dari situs tersebut.
Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha menyebut, akun anonim Jimbo tersebut membagikan 500.000 data contoh yang berhasil didapatkan pada salah satu postingannya di situs BreachForums yang biasa dipergunakan untuk menjual hasil peretasan, serta beberapa beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data yang didapatkan tersebut.
Dalam postingannya di forum tersebut data 252 juta yang berhasil didapatkan terdapat beberapa data yang terduplikasi. Setelah dilakukan penyaringan, terdapat 204.807.203 data unik di mana jumlah ini hampir sama dengan jumlah pemilih dalam DPT KPU yang berjumlah 204.807.222 pemilih dari 514 kabupaten/kota di Indonesia serta 128 negara perwakilan.
Di dalam data yang didapatkan oleh Jimbo tersebut memiliki beberapa data pribadi yang cukup penting seperti NIK, No. KK, nomor KTP (berisi nomor passport untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.
“Tim Cissrec juga sudah mencoba melakukan verifikasi data sample yang diberikan secara random melalui website cekdpt, dan data yang dikeluarkan oleh website cekdpt sama dengan data sample yang dibagikan oleh peretas Jimbo, termasuk nomor TPS di mana pemilih terdaftar. Jimbo menawarkan data yang berhasil dia dapatkan seharga USD74000 atau hampir setara Rp1,2 miliar,” kata Pratama, Selasa (28/11/2023).(hab)