REPUBLIKA.CO.ID, JAKARTA -- Badan Siber dan Sandi Negara (BSSN) mengaku sedang melakukan forensik digital atau penyelidikan terhadap aplikasi dan peladen (server) KPU untuk mengusut dugaan kebocoran 204 juta data pemilih Pemilu 2024. Hal itu dilakukan untuk mengetahui penyebab kebocoran.
"Dalam penanganan insiden siber yang terjadi di KPU, BSSN sedang melakukan analisis dan forensik digital dari sisi aplikasi dan server untuk mengetahui root cause dari insiden siber yang terjadi," kata Juru Bicara BSSN Ariandi Putra lewat siaran persnya, Jumat (1/12/2023).
Ariandi menyebut, pihaknya terus berkoordinasi dengan KPU dalam mengusut kasus ini. BSSN nantinya akan menyampaikan rekomendasi peningkatan keamanan sistem informasi milik KPU.
"Hasil investigasi serta perkembangan tindak lanjut dari dugaan insiden kebocoran data akan disampaikan langsung oleh KPU selaku penyelenggara sistem elektronik," ujarnya.
Sebelumnya, hacker dengan nama anonim Jimbo mengklaim berhasil meretas sistem KPU dan mencuri data pemilih Pemilu 2024. Jimbo mengunggah data tersebut di forum jual-beli hasil peretasan, BreachForums, Senin (27/11/2023). Jimbo menjual data tersebut seharga 74 ribu dolar AS atau sekitar Rp 1,2 miliar.
Dalam unggahannya, Jimbo mengaku berhasil mendapatkan 252 juta data pemilih yang sebagian di antaranya terduplikasi. Jimbo kemudian melakukan penyaringan sehingga mendapatkan 204.807.204 data unik, hampir sama dengan jumlah pemilih dalam DPT.
Jimbo turut membagikan 500 ribu data sampel serta tangkapan layar laman https://cekdptonline.kpu.go.id/ sebagai bukti bahwa data yang didapatkannya itu valid. Dari data sampel itu, tampak beberapa informasi pribadi bersifat penting seperti NIK, nomor KK, nomor KTP, alamat lengkap, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.
Pakar keamanan siber, Pratama Persadha menyebut, data sampel tersebut sama persis dengan data Daftar Pemilih Tetap (DPT) milik KPU. Hal itu diketahui setelah timnya melakukan verifikasi dengan memasukkan data sampel ke laman https://cekdptonline.kpu.go.id/.
Hingga kini, KPU belum mengakui bahwa data pemilih yang mereka kelola telah dicuri oleh peretas. KPU mengaku masih menunggu hasil investigasi BSSN. KPU juga menyebut bahwa DPT juga dipegang oleh Bawaslu dan partai politik peserta Pemilu 2024.
