SUBANG, TINTAHIJAU.com – Pada menjelang pelaksanaan Pemilihan Umum (Pemilu), dugaan kebocoran data pemilih kembali mencuat. Kali ini, Komisi Pemilihan Umum (KPU) menjadi korban serangan peretasan, yang memunculkan ancaman serius terhadap integritas pemilu di Indonesia.
Dalam peristiwa ini, peretas dengan identitas “Jimbo” menyatakan telah berhasil mengakses data pemilih KPU dan menawarkannya seharga Rp 1,1 miliar di suatu situs internet.
Menurut Pratama Dahlian Persadha, seorang pakar keamanan siber dan Chairman Lembaga Riset Keamanan Siber CISSReC, “Jimbo” mengklaim memiliki 252 juta data pemilih dari situs KPU. Namun, setelah penyaringan, ditemukan bahwa terdapat sekitar 204.807.203 data unik.
Jumlah ini hampir sebanding dengan jumlah pemilih dalam Daftar Pemilih Tetap (DPT) KPU yang mencapai 204.807.222 pemilih dari 514 kabupaten/kota di Indonesia dan 128 negara perwakilan.
Lebih lanjut, “Jimbo” membagikan 500.000 contoh data pemilih melalui forum internet, termasuk beberapa tangkapan layar dari situs cekdptonline.kpu.go.id untuk memverifikasi keaslian data tersebut.
Data yang dicuri mencakup informasi pribadi seperti nomor induk kependudukan (NIK), nomor kartu keluarga (KK), nomor Kartu Tanda Penduduk, nama lengkap, jenis kelamin, tanggal dan tempat lahir, status pernikahan, alamat lengkap, serta kode tempat pemungutan suara (TPS).
Tim CISSReC melakukan verifikasi data sampel yang diberikan oleh “Jimbo” dan menemukan bahwa data tersebut sama dengan yang ada dalam situs cek DPT milik KPU. Sebelumnya, pada tahun 2022, peretas dengan identitas “Bjorka” juga mengklaim mendapatkan data pemilih sebanyak 105 juta dari situs KPU.
Pratama mengungkapkan bahwa pada 7 Juni 2023, ia telah memberitahu Ketua KPU Hasyim Asy’ari mengenai potensi kerawanan dalam sistem informasi teknologi KPU. Analisis tangkapan layar yang dibagikan oleh “Jimbo” menunjukkan kemungkinan akses ilegal ke domain sidalih.kpu.go.id, yang merupakan halaman pengelola atau administrator Sistem Informasi Data Pemilih (Sidalih) KPU. Metode yang digunakan oleh “Jimbo” diduga melibatkan phishing, rekayasa sosial, atau malware untuk mendapatkan akses sebagai administrator.
Pratama memperingatkan bahwa jika peretas seperti “Jimbo” dapat menguasai akun administrator Sidalih KPU, ada potensi ancaman besar terhadap sistem informasi teknologi KPU selama pelaksanaan Pemilu dan Pemilihan Presiden (Pilpres) 2024.
Jika serangan terjadi pada tahapan krusial, seperti penghitungan suara, hal ini dapat membahayakan legitimasi proses demokrasi. Kemampuan peretas untuk merubah hasil rekapitulasi penghitungan suara dapat menimbulkan kericuhan nasional.
Dalam menanggapi dugaan kebocoran data pemilih ini, Direktorat Tindak Pidana Siber Badan Reserse Kriminal (Bareskrim) Polri telah membentuk Tim Computer Security Incident Response Team (CSIRT) untuk menyelidiki masalah ini. Koordinasi juga dilakukan antara Bareskrim dan KPU untuk mengatasi dugaan kebocoran ini.
Ketua KPU Hasyim Asy’ari menyatakan bahwa pihaknya masih dalam proses memeriksa kebenaran informasi tersebut bersama dengan Badan Siber dan Sandi Negara (BSSN), Badan Intelijen Negara (BIN), Kementerian Komunikasi dan Informatika (Kemenkominfo), dan Mabes Polri. Upaya sedang dilakukan untuk memastikan keaslian informasi sebelum menentukan langkah-langkah lebih lanjut.
Dugaan kebocoran data pemilih ini menciptakan kekhawatiran serius terhadap keamanan proses pemilu dan integritas demokrasi di Indonesia. Perlu dilakukan investigasi mendalam dan langkah-langkah keamanan yang efektif untuk mengamankan data pemilih serta mencegah ancaman serupa di masa depan. Kepercayaan publik terhadap integritas pemilu menjadi kunci utama untuk memastikan kelancaran proses demokrasi di negara ini.
