Gawat! 105 Juta Data Pemilih di KPU Bocor, Pakar: Terjadi Serangan Orang Dalam

JAKARTA, POSKOTA.CO.ID - Pakar keamanan siber lembaga riset siber CISSReC (Communication & Information System Security Research Center), Pratama Persadha menemukan adanya kebocoran 105 juta data pemilih yang diunggah di situs breached.to oleh Bjorka.

Data tersebut mencakup provinsi, kota, kecamatan, kelurahan, TPS, NIK-KK, nama, tempat lahir, tanggal lahir, usia, jenis kelamin dan alamat yang dijual seharga 5.000 dolar AS (Rp74,5 juta).

Mengingat saat ini sudah hangat situasi politik di tanah air, Pratama menggarisbawahi bahwa hal ini penting untuk diinvestigasi, dan jangan sampai data pemilih yang bocor ini menjadi hal yang kontraproduktif pada proses penyelenggaraan pemilu.

"Ada hal mengganjal soal jumlah data 105 juta, padahal total pemilih 2019 saja sudah 192 juta. Artinya ada 87 juta lebih data yang belum ada. Saya sudah coba mengkonfirmasi ke Bjorka namun belum mendapat jawaban," kata Pratama dalam keterangannya, Kamis, 8 September 2022.

Lebih lanjut Pratama menjelaskan dengan adanya kebocoran data pemilih, masyarakat pasti akan mengalihkan perhatian ke KPU. Karena menurut Pratama, ada beberapa institusi yang memiliki data ini, yaitu KPU, Dukcapil, Bawaslu, dan bisa juga Partai Politik dan lembaga lain.

"KPU tinggal melakukan pengecekan apakah ada anomaly traffic, bila tidak ada maka terbuka kemungkinan terjadi insider threat attack (serangan ancaman orang dalam) ," tuturnya.

Pratama menambahkan, BSSN juga harus masuk lebih dalam pada berbagai kasus kebocoran data di tanah air, atau minimal menjelaskan ke publik bagaimana dan apa saja yang dilakukan berbagai lembaga publik yang mengalami kebocoran data akibat peretasan.

"Dengan kondisi di Indonesia yang belum ada UU Perlindungan Data Pribadi, sehingga tidak ada upaya memaksa dari negara kepada penyelenggara sistem elektronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu," paparnya.

Pratama menyebutkan, meski banyak terjadi kebocoran data saat ini, namun tidak ada pihak yang bertanggungjawab, semua merasa seolah menjadi korban. 

"Padahal soal ancaman peretasan ini sudah diketahui luas, seharusnya PSE melakukan pengamanan maksimal, misalnya dengan menggunakan enkripsi/penyandian untuk data pribadi masyarakat. Minimal melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan," tambahnya.