REPUBLIKA.CO.ID, JAKARTA -- Dua pekan berselang sejak mencuat, kasus dugaan kebocoran 204 juta data pemilih Pemilu 2024 masih belum menemukan titik terang. KPU mengaku belum bisa menyimpulkan bahwa data yang dijual peretas itu adalah data pemilih milik KPU.

Komisioner KPU, Betty Epsilon Idroos mengatakan, pihaknya sudah bekerja sama dengan Badan Siber Sandi Negara (BSSN), Badan Intelijen Negara (BIN), dan Mabes Polri menginvestigasi dugaan kebocoran data pemilih itu sejak kasus tersebut mencuat pada 27 November 2023 lalu. Namun, Mabes Polri hingga saat ini masih melakukan penyelidikan dengan cara memeriksa sejumlah orang.

"Kesimpulan saat ini, boleh ditanya ke Mabes, memang belum bisa dikatakan itu data KPU atau tidak, karena masih diinvestigasi dan memerlukan waktu untuk mencari siapa hacker-nya, seberapa banyak, kapan, bagaimana, itu kita lihat dan belum bisa disimpulkan," kata Betty kepada wartawan di Jakarta, dikutip Rabu (13/12/2023).

Kendati belum bisa disimpulkan, kata Betty, pihaknya sudah meningkatkan keamanan semua sistem KPU. BSSN sudah melakukan pengujian berulang kali untuk mencari titik lemah sistem KPU agar segera bisa dimitigasi.

Betty tak setuju dengan penilaian masyarakat sipil bahwa KPU gagal menjaga data pribadi pemilih. Koordinator Divisi Data dan Informasi KPU itu menegaskan bahwa pihaknya serius menjaga ratusan juga data pemilih.

"KPU serius ya, Mas. Ini ibarat rumah, rumahnya sudah dijaga, ada pagarnya, ada kunci gemboknya, lalu ada maling yang mau masuk ke dalam, itu kita usahakan sebisa mungkin untuk kita jaga. Jadi, mudah-mudahan dengan bantuan tim satgas, semua dapat melindungi data yang dimiliki oleh KPU," kata Betty.

Sepuluh hari sebelum Betty menyatakan bahwa kesimpulan belum bisa diambil, BSSN menyatakan bahwa investigasi dan forensik digital terhadap aplikasi dan server KPU sudah selesai dilakukan. BSSN sudah menyerahkan hasil penyelidikan dugaan kebocoran data pemilih itu kepada Direktorat Tindak Pidana Siber (Dittipidsiber) Polri dan KPU pada Sabtu (2/12/2023).

Dugaan data pemilih bocor ini pertama kali diketahui setelah seorang hacker dengan nama anonim Jimbo membuat unggahan di forum jual-beli hasil peretasan, BreachForums, Senin (27/11/2023). Jimbo mengeklaim berhasil meretas situs KPU dan mencuri 204 juta data pemilih Pemilu 2024.

Jimbo menjual data yang memuat informasi pribadi pemilih itu seharga 74 ribu dolar AS atau sekitar Rp 1,2 miliar. Jimbo turut mengunggah 500 ribu sampel data pemilih yang berhasil dia retas.

Direktur Jenderal Informasi dan Komunikasi Publik (Dirjen IKP) Kemenkominfo Usman Kansong menyebut, data yang diunggah Jimbo itu mirip dengan data Daftar Pemilih Tetap (DPT) Pemilu 2024 di situs KPU.

Sementara itu, pakar keamanan siber, Pratama Persadha menyebut, data pemilih yang bocor itu valid. Sebab, data pemilih yang dijadikan sampel itu cocok dengan data pemilih Pemilu 2024 ketika dicek di laman https://cekdptonline.kpu.go.id/.

Adapun Bawaslu menegaskan bahwa data lengkap pemilih seperti yang diunggah Jimbo itu hanya dimiliki oleh KPU. Bawaslu sendiri hanya diberikan oleh KPU data pemilih yang sebagian elemen datanya ditutupi seperti Nomor Induk Kependudukan (NIK). Karena itu, Bawaslu kini tengah mengusut unsur kelalaian KPU dalam kasus dugaan kebocoran tersebut.