Tanggapan KPU soal Dugaan Kebocoran Data DPT Pemilu 2024

KOMPAS.com - Komisioner Komisi Pemilihan Umum (KPU) RI Idham Holik angkat bicara soal adanya dugaan kebocoran data daftar pemilih tetap (DPT) Pemilu 2024 yang mengemuka sejak Senin (27/11/2023) sore.

Menurutnya, usai mengetahui adanya dugaan kebocoran data DPT tersebut, pihaknya langsung berkoordinasi dengan pihak pengembang, Badan Siber dan Sandi Negara (BSSN), Bareskrim Polri serta pihak terkait lainnya untuk melakukan pengecekan lebih lanjut.

"KPU mengetahui informasi terkait adanya pihak yang menjual data yang diduga milik KPU sejak hari Senin, 27 November 2023 sekitar pukul 15.00 WIB," ujarnya seperti rilis yang diterima Kompas.com, Kamis (30/11/2023) malam.

Idham mengatakan, koordinasi yang dilakukan KPU bersama BSSN dan Bareskrim Polri kemudian dilanjutkan dengan pengecekan terhadap sistem informasi yang disampaikan oleh Threat Actor, yaitu Sistem Informasi Data Pemilih (Sidalih) serta menonaktifkan akun-akun pengguna Sidalih sebagai upaya penanganan peretasan tersebut lebih lanjut.

Berdasarkan hasil pengecekan bersama, beberapa analisis sedang dijalankan seperti analisis log akses, analisis manajemen pengguna, dan analosis log lainnya yang diambil dari aplikasi maupun server yang dipergunakan untuk identifikasi pelaku, apabila memang benar melakukan peretasan terhadap Sistem Informasi Data Pemilih.

"KPU memberikan akses seluas-luasnya kepada tim tanggap insiden untuk bersama-sama melindungi dan mencegah terjadinya penyebaran data pemilih," pungkasnya.

Patroli siber

Sementara itu, Direktur Tindak Pidana Siber Bareskrim Polri Brigjen Adi Vivid Agustiadi Bachtiar mengatakan, pihaknya menemukan dugaan kebocoran DPT pemilih 2024 tersebut setelah melakukan patroli siber.

"Dugaan kebocoran data KPU kami temukan dari hasil patroli siber yang dilakukan oleh anggota kami," ujarnya dikutip dari Kompas.com, Rabu (29/11/2023).

Sejauh ini, Tim Computer Security Incident Response Team (CSIRT) tengah menyelidikan soal dugaan kebocoran itu.

"Tim sedang koordinasi langsung dengan KPU untuk berkoordinasi sekaligus melakukan penyelidikan," katanya lagi.

Klaim peretasan situs KPU

Diberitakan sebelumnya, peretas dengan nama anonim "Jimbo" mengeklaim telah meretas situs kpu.go.id dan berhasil mendapatkan data pemilih dari situs KPU RI tersebut.

Peretas kemudian membagikan 500 ribu sampling data yang sudah didapatkan dan mengunggahnya di situs Breach Forums.

Diketahui, situs Breach Forum memang kerap dimanfaatkan untuk transaksi jual beli data hasil peretasan.

Di dalam 500 ribu sampling tersebut "Jimbo" diklaim berhasil mendapatkan data pribadi berupa nama lengkap, NIK, tempat tanggal lahir, alamat lengkap, hingga tempat pemungutan suara yang akan dipergunakan.

Data tersebut dijual dengan harga 74.000 dollar AS atau sekitar Rp 1,2 miliar.