PIKIRAN RAKYAT - Hacker anonim Jimbo meretas situs KPU dan mengeklaim telah menjual data pemilih di BreachForums.

Data itu mencakup nomor induk kependudukan (NIK), nomor kartu keluarga (KK), nomor KTP, nomor paspor pemilih di luar negeri, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, serta kode tempat pemungutan suara (TPS).

Jimbo juga memverifikasi kebenaran data dengan beberapa tangkapan layar dari situs cekdptonline.kpu.go.id. Dari 252 juta data yang diperoleh, beberapa di antaranya terduplikasi.

KPU mengaku mengetahui upaya peretasan tersebut sejak Senin, 27 November 2023 pukul 15.00 WIB.

Setelah melakukan penyaringan, KPU menemukan 204.807.203 data unik. Jumlah ini hampir sama dengan jumlah pemilih dalam Daftar Pemilih Tetap (DPT) KPU yang mencapai 204.807.222 pemilih. Angka tersebut berasal dari 514 kabupaten dan kota di Indonesia serta 128 negara perwakilan.

Setelah menyampaikan temuan ini ke BSSN dan Bareskrim, KPU melakukan pengecekan terhadap Sistem Informasi Data Pemilih (Sidalih) dan menonaktifkan akun-akun pengguna. KPU juga berkoordinasi dengan Satuan Tugas (Satgas) Siber Pemilu guna memastikan keamanan data pemilih pada Pemilu 2024.

Ketua KPU Hasyim Asy'ari mengatakan, saat ini Tim KPU dan Gugus Tugas yang terdiri dari BSSN, Polri, BIN, dan Kemenkominfo masih menelusuri kebenaran dugaan peretasan tersebut. Analisis log akses, analisis manajemen pengguna, dan analisis log lainnya yang diambil dari aplikasi maupun server yang digunakan untuk mengidentifikasi pelaku juga terus dilakukan.

"Data DPT Pemilu 2024 tidak hanya berada pada data center KPU, tapi juga banyak pihak yang memiliki data DPT tersebut, karena memang UU Pemilu mengamanatkan kepada KPU untuk menyampaikan DPT softcopy kepada partai politik peserta Pemilu 2024 dan juga Bawaslu," ujar Hasyim Asy'ari.

KPU juga memberikan akses seluas-luasnya kepada tim tanggap insiden untuk bersama-sama melindungi dan mencegah terjadinya penyebaran data pemilih.

Perlu Kebijakan Perlindungan Data Pribadi

Lembaga Studi dan Advokasi Masyarakat (ELSAM) mengatakan, 252,327,304 data yang diunggah hacker Jimbo di BreachForums berasal dari situs kpu.go.id.
 
ELSAM mendesak KPU segera merumuskan kebijakan perlindungan data pribadi untuk penyelenggaraan pemilu, pengembangan pedoman perilaku perlindungan data pribadi bagi penyelenggara pemilu, dan mengadopsi seluruh standar kepatuhan perlindungan data pribadi dalam seluruh sistem informasi yang dikembangkan, terutama yang memproses data pribadi.***