Bareskrim Polri menemukan dugaan kebocoran data pemilih dalam situs kpu.go.id milik Komisi Pemilihan Umum (KPU) lewat patroli siber yang dilakukan penyidik Direktorat Tindak Pidana Siber (Dittipidsiber).
Brigjen Pol. Adi Vivid A Bachtiar Direktur Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri pihaknya tengah melakukan koordinasi dengan KPU untuk menyelidiki dugaan kebocoran tersebut.
“Dugaan kebocoran data KPU kami temukan dari hasil patroli siber yang dilakukan oleh anggota kami. Saat ini, CSIRT (Computer Security Insident Response Team) sedang berkoordinasi langsung dengan KPU untuk sekaligus melakukan penyelidikan,” kata Vivid dalam keterangan yang dilansir Antara, Rabu (29/11/2023).
Sebelumnya, perhatian publik tertuju pada peretas anonim bernama “Jimbo” yang mengklaim telah meretas situs KPU dan mengakses data pemilih dari situs tersebut.
Akun tersebut membagikan 500 ribu data contoh dalam satu unggahan di situs BreachForums. Situs tersebut biasanya digunakan untuk menjual data-data hasil peretasan.
Jimbo juga memverifikasi kebenaran data dengan beberapa tangkapan layar dari situs cekdptonline.kpu.go.id.
Dalam unggahannya, Jimbo mengungkapkan dari 252 juta data yang diperolehnya, terdapat beberapa data yang terduplikasi.
Setelah dilakukan penyaringan, ditemukan 204.807.203 data unik. Angka tersebut hampir sama dengan jumlah pemilih dalam Daftar Pemilih Tetap (DPT) KPU yang mencapai 204.807.222 pemilih dari 514 kabupaten dan kota di Indonesia serta 128 negara perwakilan.
Data yang berhasil diakses “Jimbo” itu mencakup informasi pribadi, seperti nomor induk kependudukan (NIK), nomor kartu keluarga (KK), nomor KTP, nomor paspor pemilih di luar negeri, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, serta kode tempat pemungutan suara (TPS).
Sementara itu, KPU pun terus berkoordinasi dengan Satuan Tugas (Satgas) Siber Pemilu guna memastikan keamanan data pemilih pada Pemilu 2024.
“Saat ini kami meminta bantuan dari Satgas Siber, sekarang yang bekerja BSSN (Badan Siber dan Sandi Negara),” kata anggota KPU RI Betty Epsilon Idroos di Gedung KPU, Jakarta, Selasa (28/11).
Betty mengatakan KPU telah menerima informasi terkait dugaan pembobolan data pemilih yang dilakukan seorang peretas yang menggunakan nama “Jimbo” tersebut.
KPU langsung melakukan penelusuran dan bekerja sama dengan kementerian dan lembaga pemerintah non-kementerian (K/L) terkait, termasuk berkoordinasi dengan BSSN untuk memverifikasi sumber data yang diduga telah dibobol itu.(ant/iss)