Data Pemilih Dibobol Hacker, Partai Perindo Desak KPU Lakukan Mitigasi Keamanan
loading...
Dugaan kebocoran 204 juta data pemilih di Pemilu 2024 yang dikelola Komisi Pemilihan Umum (KPU) mendapat sorotan dari Ketua Bidang Hukum dan Hak Asasi Manusia DPP Partai Perindo Tama Satrya Langkun. Foto/MPI
A
A
A
JAKARTA - Dugaan kebocoran 204 juta data pemilih di Pemilu 2024 yang dikelola Komisi Pemilihan Umum ( KPU ) mendapat sorotan dari Ketua Bidang Hukum dan Hak Asasi Manusia DPP Partai Perindo Tama Satrya Langkun. Tama mengatakan pihaknya mendukung penuh langkah KPU untuk pro aktif menelusuri soal kebocoran data tersebut dengan menggandeng Polri serta Badan Siber dan Sandi Negara (BSSN).
"Artinya ada tanggung jawab bagi ketiga lembaga tersebut untuk memastikan informasi kebocoran itu," kata Tama kepada wartawan, Rabu (29/11/2023).
Apabila kebocoran data itu benar terjadi dan disalahgunakan oleh sejumlah pihak, Tama meminta harus ada upaya penegakan hukum merujuk kepada Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP).
Baca juga: Dugaan Peretasan Laman KPU, TPN Ganjar-Mahfud Dorong Koordinasi dengan BSSN dan Kominfo
"Siapa pun yang sengaja melawan hukum, menerobos melakukan peretasan, melakukan pengumpulan data pribadi kemudian diduga dijual ke pihak-pihak tertentu. Artinya dia juga mendapat keuntungan dalam proses tersebut, itu jelas ada pidananya. Ada di UU PDP," jelas Tama yang juga merupakan Caleg DPR RI Dapil Jawa Barat V (Kabupaten Bogor) ini.
Di samping itu, Tama menambahkan, KPU harus mengidentifikasi terkait penyebab kebocoran data tersebut. Apakah benar diretas atau hanya terdapat kekeliruan dalam proses pengolahan data.
"Kita minta semua pihak yang konsen dalam hal ini dilibatkan. Semua proses harus dilakukan secara transparan dan akuntabel. Kita ingin, masyarakat atau peserta pemilu bisa memastikan peristiwa apa yang sebenarnya terjadi. Agar ke depan KPU dapat membuat mitigasi yang kuat dalam hal sistem keamanan data," pungkasnya.
Sebelumnya, laman resmi KPU kembali menjadi sasaran peretasan. Peretas dengan nama anonim Jimbo mengklaim telah meretas laman kpu.go.id dan berhasil mendapatkan data pemilih dari situs tersebut.
Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha menyebut, akun anonim Jimbo tersebut membagikan sebanyak 500.000 data contoh yang berhasil didapatkan pada salah satu postingannya di situs BreachForums yang biasa dipergunakan untuk menjual hasil peretasan, serta beberapa beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data yang didapatkan tersebut.
Dalam postingannya di forum tersebut data 252 juta yang berhasil didapatkan terdapat beberapa data yang terduplikasi.
Setelah dilakukan penyaringan, terdapat 204.807.203 data unik di mana jumlah ini hampir sama dengan jumlah pemilih dalam DPT KPU yang berjumlah 204.807.222 pemilih dari 514 kabupaten/kota di Indonesia serta 128 negara perwakilan.
Di dalam data yang didapatkan oleh Jimbo tersebut memiliki beberapa data pribadi yang cukup penting seperti NIK, No. KK, nomor KTP (berisi nomor passport untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan, dan kabupaten serta kodefikasi TPS.
"Tim Cissrec juga sudah mencoba melakukan verifikasi data sample yang diberikan secara random melalui website cekdpt, dan data yang dikeluarkan oleh website cekdpt sama dengan data sample yang dibagikan oleh peretas Jimbo, termasuk nomor TPS di mana pemilih terdaftar. Jimbo menawarkan data yang berhasil dia dapatkan seharga USD74000 atau hampir setara Rp1,2 miliar," kata Pratama, Selasa (28/11/2023.
"Artinya ada tanggung jawab bagi ketiga lembaga tersebut untuk memastikan informasi kebocoran itu," kata Tama kepada wartawan, Rabu (29/11/2023).
Apabila kebocoran data itu benar terjadi dan disalahgunakan oleh sejumlah pihak, Tama meminta harus ada upaya penegakan hukum merujuk kepada Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP).
Baca juga: Dugaan Peretasan Laman KPU, TPN Ganjar-Mahfud Dorong Koordinasi dengan BSSN dan Kominfo
"Siapa pun yang sengaja melawan hukum, menerobos melakukan peretasan, melakukan pengumpulan data pribadi kemudian diduga dijual ke pihak-pihak tertentu. Artinya dia juga mendapat keuntungan dalam proses tersebut, itu jelas ada pidananya. Ada di UU PDP," jelas Tama yang juga merupakan Caleg DPR RI Dapil Jawa Barat V (Kabupaten Bogor) ini.
Di samping itu, Tama menambahkan, KPU harus mengidentifikasi terkait penyebab kebocoran data tersebut. Apakah benar diretas atau hanya terdapat kekeliruan dalam proses pengolahan data.
"Kita minta semua pihak yang konsen dalam hal ini dilibatkan. Semua proses harus dilakukan secara transparan dan akuntabel. Kita ingin, masyarakat atau peserta pemilu bisa memastikan peristiwa apa yang sebenarnya terjadi. Agar ke depan KPU dapat membuat mitigasi yang kuat dalam hal sistem keamanan data," pungkasnya.
Sebelumnya, laman resmi KPU kembali menjadi sasaran peretasan. Peretas dengan nama anonim Jimbo mengklaim telah meretas laman kpu.go.id dan berhasil mendapatkan data pemilih dari situs tersebut.
Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha menyebut, akun anonim Jimbo tersebut membagikan sebanyak 500.000 data contoh yang berhasil didapatkan pada salah satu postingannya di situs BreachForums yang biasa dipergunakan untuk menjual hasil peretasan, serta beberapa beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data yang didapatkan tersebut.
Dalam postingannya di forum tersebut data 252 juta yang berhasil didapatkan terdapat beberapa data yang terduplikasi.
Setelah dilakukan penyaringan, terdapat 204.807.203 data unik di mana jumlah ini hampir sama dengan jumlah pemilih dalam DPT KPU yang berjumlah 204.807.222 pemilih dari 514 kabupaten/kota di Indonesia serta 128 negara perwakilan.
Di dalam data yang didapatkan oleh Jimbo tersebut memiliki beberapa data pribadi yang cukup penting seperti NIK, No. KK, nomor KTP (berisi nomor passport untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan, dan kabupaten serta kodefikasi TPS.
"Tim Cissrec juga sudah mencoba melakukan verifikasi data sample yang diberikan secara random melalui website cekdpt, dan data yang dikeluarkan oleh website cekdpt sama dengan data sample yang dibagikan oleh peretas Jimbo, termasuk nomor TPS di mana pemilih terdaftar. Jimbo menawarkan data yang berhasil dia dapatkan seharga USD74000 atau hampir setara Rp1,2 miliar," kata Pratama, Selasa (28/11/2023.
(rca)
Lihat Juga :
