Bawaslu Usut Unsur Kelalaian KPU Kasus Data Pemilih Diduga Bocor
Bawaslu mengaku kesulitan mendapatkan data DPT dari KPU
REPUBLIKA.CO.ID, JAKARTA -- Badan Pengawas Pemilu (Bawaslu) RI melakukan pengusutan atas kasus dugaan kebocoran data pemilih Pemilu 2024 dari sistem KPU. Bawaslu melakukan pengusutan guna memastikan apakah ada atau tidak unsur kelalaian KPU dalam kasus ini.
"Kami pun sedang melakukan kajian (untuk memastikan) ada kelalaian atau tidak sehingga kemudian privasi orang menjadi hilang," kata Komisioner Bawaslu RI Lolly Suhenty kepada wartawan, dikutip di Jakarta, Selasa (5/12/2023).
"Bawaslu aja susah loh dapat datanya (dari KPU). Kami aja susah setengah mati dapat data pemilih itu," ujarnya menambahkan.
Lolly menyebut, pihaknya telah meminta penjelasan kepada KPU soal dugaan kebocoran data pemilih itu usai informasi peretasan situs KPU mencuat pada Senin (27/11/2023) lalu. Proses pengumpulan informasi dan kajian saat ini masih berlangsung.
Dia menegaskan, Bawaslu memberikan perhatian serius terhadap kasus dugaan kebocoran 204 juta data pemilih itu. Sebab, apabila benar terjadi kebocoran data pemilih yang memuat berbagai informasi pribadi itu, maka masyarakat akan sangat dirugikan.
"Jadi ini memang perlu menjadi konsentrasi kita semua untuk memastikan tidak ada kerugian yang berlanjut dan masyarakat yang terdampak," ujarnya.
Dalam kesempatan itu, Lolly memastikan bahwa dugaan kebocoran data itu bukan karena peretasan laman Bawaslu. Pasalnya, Bawaslu tidak mendapatkan data pemilih lengkap dari KPU. Adapun data yang bocor dan dijual di forum gelap adalah data pemilih lengkap yang selama ini hanya dimiliki oleh KPU.
"Kami perlu tegaskan, enggak (bocor dari Bawaslu), karena di Bawaslu data yang kami miliki sangat terbatas, tidak semua elemen data kami punya," ujar Koordinator Divisi Pencegahan, Partisipasi Masyarakat dan Hubungan Masyarakat Bawaslu RI itu.
Badan Siber Sandi Negara (BSSN) sudah selesai menginvestigasi dugaan kebocoran data pemilih itu. Juru Bicara BSSN Ariandi Putra mengatakan, hasil investigasi dan forensik digital terhadap aplikasi dan server KPU telah diserahkan kepada Direktorat Tindak Pidana Siber (Dittipidsiber) Polri dan KPU pada Sabtu (2/12/2023).
Sementara itu, Koordinator Divisi Teknis Penyelenggaraan Pemilu KPU RI Idham Holik pada Senin (4/12/2023) siang mengaku belum mengetahui hasil investigasi BSSN. Sebab, hasil investigasi diserahkan kepada Koordinator Divisi Data dan Informasi KPU RI, Betty Epsilon Idroos.
Betty sendiri tak kunjung merespons pesan yang dilayangkan Republika.co.id untuk meminta penjelasan atas hasil investigasi BSSN guna memastikan apakah benar terjadi kebocoran atau tidak. Idham menyebut, Betty dalam waktu dekat akan menyampaikan hasil investigasi tersebut dalam rapat pleno pimpinan KPU RI.
Sebelumnya, peretas dengan nama anonim Jimbo mengunggah data pemilih yang diklaimnya hasil peretasan terhadap situs KPU. Jimbo mengunggah data tersebut di forum jual-beli hasil peretasan, BreachForums, Senin (27/11/2023). Jimbo menawarkan data pemilih Pemilu 2024 itu kepada pembeli seharga 74 ribu dolar AS atau sekitar Rp 1,2 miliar.
Dalam unggahannya, Jimbo mengaku berhasil mendapatkan 252 juta data pemilih yang sebagian di antaranya terduplikasi. Jimbo kemudian melakukan penyaringan sehingga mendapatkan 204.807.204 data unik, hampir sama dengan jumlah pemilih dalam DPT.
Jimbo turut membagikan 500 ribu data sampel serta tangkapan layar laman https://cekdptonline.kpu.go.id/ sebagai bukti bahwa data yang didapatkannya itu valid. Dari data sampel itu, tampak beberapa informasi pribadi bersifat penting seperti NIK, nomor KK, nomor KTP, alamat lengkap, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.
Pakar keamanan siber, Pratama Persadha menyebut, data pemilih yang bocor itu valid. Sebab, data pemilih yang dijadikan sampel itu cocok dengan data pemilih Pemilu 2024 ketika dicek di laman https://cekdptonline.kpu.go.id/.
Pratama mengatakan, Jimbo bisa mencuri data tersebut kemungkinan besar karena mendapatkan akses login admin KPU ke domain sidalih.kpu.go.id. Pasalnya, Jimbo dalam unggahannya membagikan tangkapan layar dashboard admin website KPU. Jimbo diduga mendapatkan akses admin menggunakan metode phising, social engineering atau melalui malware.