REPUBLIKA.CO.ID, JAKARTA -- Badan Siber dan Sandi Negara (BSSN) menyerahkan laporan hasil investigasi dan forensik digital terkait kebocoran data KPU kepada Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri dan juga KPU RI.
"Untuk update hasil investigasi dan forensik digital dugaan insiden kebocoran data KPU, pada Sabtu (2/12/2023) pukul 11.00 WIB, BSSN telah menyerahkan laporan hasil investigasi dan forensik digital tahap awal kepada Dittipidsiber Polri dan KPU," kata Juru bicara BSSN Ariandi Putra dalam keterangannya di Jakarta, Sabtu (2/12/2023).
Ariandi menjelaskan laporan tahap awal yang diserahkan oleh BSSN tersebut terkait dengan dugaan kebocoran data yang ada di KPU RI. Laporan itu, kata dia, merupakan hasil analisis dan forensik digital dari aplikasi dan server untuk mengetahui root cause dari dugaan insiden yang terjadi.
Dari laporan tersebut diharapkan untuk segera ditindaklanjuti dari sisi penegakan hukum oleh Dittipidsiber Bareskrim Polri. "Laporan tersebut akan ditindaklanjuti oleh Direktorat Tindak Pidana Siber Polri dari sisi penegakan hukum dan KPU sebagai penyelenggara sistem elektronik sesuai dengan kewenangannya masing-masing," kata Ariandi.
Ariandi mengatakan dalam penanganan insiden kebocoran data KPU ini, BSSN akan melakukan sinergi dan kolaborasi bersama KPU dan Dittipidsiber Bareskrim Polri dalam rangka pengamanan siber Pemilu 2024.
Sebelumnya, Rabu (29/11), Dittipidsiber Bareskrim Polri melalui patroli siber mendeteksi adanya dugaan kebocoran data pemilih di situ KPU.go.id. Direktur Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri Brigjen Pol. Adi Vivid A Bachtiar mengatakan pihaknya langsung melakukan koordinasi dengan KPU untuk menyelidiki dugaan kebocoran data tersebut.
"Dugaan kebocoran data KPU kami temukan dari hasil patroli siber yang dilakukan oleh anggota kami. Saat ini Team CSIRT sedang koordinasi langsung dengan KPU sekaligus melakukan penyelidikan," kata Vivid.
Sebelumnya, perhatian publik tertuju pada peretas anonim bernama "Jimbo" yang mengklaim berhasil meretas situs KPU dan mengakses data pemilih dari laman tersebut. Akun tersebut membagikan 500 ribu data contoh dalam satu posting di situs BreachForums, yang biasanya digunakan untuk menjual hasil peretasan. Jimbo juga memverifikasi kebenaran data dengan beberapa tangkapan layar dari situs cekdptonline.kpu. Dalam unggahannya, Jimbo mengungkapkan dari 252 juta data yang diperolehnya, terdapat beberapa data yang terduplikasi.
Setelah penyaringan, ditemukan 204.807.203 data unik, jumlah yang hampir sama dengan jumlah pemilih dalam daftar pemilih tetap (DPT) KPU yang mencapai 204.807.222 pemilih dari 514 kabupaten/kota di Indonesia dan 128 negara perwakilan. Data yang berhasil diakses "Jimbo" mencakup informasi pribadi yang signifikan, seperti nomor induk kependudukan (NIK), nomor kartu keluarga (KK), nomor KTP (termasuk nomor paspor untuk pemilih di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kode kelurahan, kecamatan, dan kabupaten, serta kode tempat pemungutan suara (TPS).
