SIARINDOMEDIA.COM – Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri bergerak cepat mengusut dugaan bocornya data Daftar Pemilih Tetap (DPT) KPU. Kebocoran terungkap setelah Dittipidsiber melakukan patroli rutin, Rabu (29/11/2023).
“Dugaan kebocoran data KPU kami temukan dari hasil Patroli siber yang dilakukan oleh anggota kami,” ucap Direktur Tindak Pidana Siber Bareskrim Polri, Brigjen Adi Vivid Bachtiar.
Adi Vivid menambahkan, dugaan kebocoran data itu saat ini tengah diselidiki Computer Security Incident Response Team (CSIRT).
Merespon temuan ini, KPU langsung berkoordinasi dengan Satgas Siber Pemilu dan Badan Siber dan Sandi Negara (BSSN) untuk memastikan keamanan data pemilih. Upaya ini dilakukan sebagai bagian dari persiapan menghadapi Pemilu 2024.
“Saat ini KPU sedang melakukan pengecekan terhadap sistem informasi yang dimiliki KPU berkaitan dengan data pemilih,” kata Idham Cholik, Komisiorner KPU RI.
“Semua sistem informasi yang dimiliki KPU itu selalu dalam pantauan Gugus Tugas Keamanan Siber yang terdiri dari perwakilan-perwakilan dari lembaga-lembaga otoritatif di Indonesia yang menangani keamanan siber,” jelasnya.
Karena itu, lanjut Idham Cholik, hasil pengecekan itu akan disampaikan kepada publik.
Sebelumnya sempat viral dugaan bocornya data DPT KPU akibat dibobol hacker. 204 juta data yang bocor dikabarkan dijual melalui internet dengan harga Rp1,2 miliar.
Akun bernama Jimbo yang pertama kali mengklaim telah meretas dan mengakses data pemilih di pemilu tahun depan.
Jimbo kemudian membagikan sebagian data yang hampir identik dengan jumlah pemilih dalam DPT KPU ke sebuah forum online Breachforums di darkweb. Akun itu juga mengunggah beberapa tangkapan layar dari website Cek DPT Online milik KPU untuk memverifikasi data yang didapatkan.
Data-data tersebut meliputi informasi pribadi pemilih, termasuk NIK, nomor KK, KTP, paspor (untuk pemilih di luar negeri), nama lengkap, jenis kelamin, tanggal dan tempat lahir, status pernikahan, alamat lengkap, serta kode TPS.
Ketika diverifikasi data dari contoh yang dibagikan Jimbo, hasilnya ternyata sama persis dengan data yang dikeluarkan website Cekdpt.
Jimbo ditengarai mendapatkan akses admin KPU dengan menggunakan berbagai metode, mulai dari phishing, social engineering atau malware. (*)
