Beranda | Berita Utama | White Crime | Cyber Crime | EkBis | Opini | INDEX Berita
Eksekutif | Legislatif | Gaya Hidup | Selebriti | Nusantara | Internasional | Lingkungan
Politik | Pemilu | Peradilan | Perdata| Pidana | Reskrim
Pemilu    
KPU
Data Jutaan WNI Diduga Dibobol Peretas dari KPU, 'Bisa Disalahgunakan untuk Kejahatan Siber'
2020-05-24 22:27:15
 

 
JAKARTA, Berita HUKUM - Pakar teknologi informasi, Ruby Alamsyah, mengatakan data jutaan warga Indonesia yang diduga dibobol para peretas dari Komisi Pemilihan Umum (KPU), amat berpotensi disalahgunakan oleh pelaku kejahatan siber.

"Kejahatan siber apapun bisa memanfaatkan data ini untuk kegiatan apapun untuk aktivitas mereka," ujar Ruby kepada BBC News Indonesia, Jumat (22/5).

Yang lebih berbahaya, menurut Ruby, jika data pribadi jutaan WNI yang terdaftar sebagai Daftar Pemilih Tetap (DPT) 2014 tersebut digabungkan dengan data retasan sebelumnya.

"Data-data itu kalau di-combine (dikombinasikan) dengan data breach (data retasan) atau kebocoran data-data sebelumnya bisa luar biasa bermanfaat bagi pihak-pihak yang bisa memanfaatkan itu, utamanya pelaku kejahatan siber," jelas Ruby.

Data apa yang diduga diretas?

Data kependudukan milik sekitar 2,3 juta warga Indonesia yang memuat nomor induk kependudukan (NIK) serta nama dan alamat lengkap, diduga bocor dan dibagikan lewat forum komunitas hacker.

Kabar kebocoran ini diungkap pertama kali oleh akun Twitter @underthebreach pada Kamis (21/05). Itu adalah akun yang sama yang mengungkap peretasan jutaan data pengguna Tokopedia beberapa waktu lalu.

"Aktor (peretas) membocorkan informasi 2.300.000 warga Indonesia. Data termasuk nama, alamat, nomor ID, tanggal lahir, dan lainnya," cuit @underthebreach.

Akun itu juga menyebutkan bahwa data tersebut tampaknya merupakan data tahun 2013.

Dalam cuitannya, @underthebreach mengunggah foto tangkapan layar di sebuah forum peretas di mana sang peretas menyebutkan bahwa dia telah mendapat data, termasuk NIK dan nomor kartu keluarga (NKK).

"Sangat bermanfaat bagi yang membutuhkan untuk mendaftar nomor telepon (Anda memerlukan NIK dan NKK untuk registrasi), atau dapat digunakan untuk ambil data nomor telepon dari Indonesia," tulis peretas dalam tangkapan layar yang dibagikan akun @underthebreach.

Peretas mengklaim mendapat data dalam format pdf. Dia menyebutkan data tersebut didapat dari KPU, dan mengatakan "mendapatkan lebih dari 200 juta data masyarakat Indonesia, yang akan dibagikan segera."

Akun @underthebreach juga mengunggah contoh data yang didapatkan peretas, nampak data merupakan data KPU (lengkap dengan logo KPU di sebelah kiri) dengan lampiran berjudul "Daftar Pemilih Tetap Pemilihan Umum Anggota DPR, DPD, DPRD Provinsi dan DPRD Kabupaten/Kota Tahun 2014."

pilkadaHak atas fotoANTARA FOTO/IRFAN ANSHORI
Image captionPilkada serentak di 270 daerah dari tingkat provinsi maupun kabupaten/kota yang sedianya diselenggarakan 23 September 2020, ditunda hingga 9 Desember 2020 karena pandemi Covid-19.

Apakah data itu dapat dipastikan diretas dari KPU?

Pakar teknologi informasi, Ruby Alamsyah, mengatakan belum bisa dipastikan bahwa data tersebut merupakan data hasil retasan sistem KPU.

Sebab, data yang beredar di forum komunitas hacker tersebut "merupakan data pdf, bukan data dari database" dan merupakan data umum yang bisa diakses oleh pihak ketiga.

"Kalau data pribadi yang sebelumnya bocor itu kebanyakan dari database. Jadi yang bocor memang pusat penyimpanan datanya. Tapi kalau yang diklaim bocor KPU ini, kita bisa lihat itu berupa data pdf dan data itu sebenarnya bukan hanya KPU yang punya, tapi juga pihak ketiga, seperti parpol," jelas Ruby kepada BBC Indonesia.

"Jadi, yang baru kita bisa pastikan, belum tentu data ini bocor dari sisi KPU, bisa saja dari pihak ketiga yang memang memiliki akses ke pdf tersebut," jelasnya kemudian.

Ruby menjelaskan, karena data yang beredar merupakan data DPT Pemilu 2014, kemungkinan kecil data tersebut akan dimanfaatkan oleh pihak yang memiliki kepentingan pada pemilu mendatang.

"Jadi kalau data ini bisa digunakan untuk pemilu ke depan, mungkin ada tapi efektivitasnya tidak terlalu tinggi, karena bukan data terbaru."

"Ini data lama dan sudah ada yang terupdate di tahun 2019 kemarin. Kalau pelaku benar membobol KPU sekarang, mestinya bisa mendapatkan data 2019," ujarnya.

Dia mengatakan, meski pernah terjadi kebocoran dari sistem KPU pada 2014 silam, Ruby menilai sistem keamanan data KPU pada pemilu 2019 silam "sudah jauh lebih baik".

"Mereka bisa mengamankan dan tidak dapat diakses secara sembarangan seperti yang terjadi pada 2014. Jadi, menurut saya, sistem KPU saat ini masih relatif aman, terbukti belum ada informasi ataupun yang mengklaim data DPT 2019 itu bocor 100% seperti layaknya kebocoran data-data yang terjadi belakangan ini," ujar Ruby.

KPUHak atas fotoNURPHOTO

Bagaimana respons KPU?

Anggota Komisi Pemilihan Umum (KPU), Viryan Azis, mengatakan bahwa KPU langsung mengecek data internal mereka sejak adanya klaim peretasan tersebut.

"KPU RI sudah bekerja sejak tadi malam menelusuri berita tersebut lebih lanjut, melakukan cek kondisi internal (server data) dan berkoordinasi dengan pihak-pihak terkait," kata Viryan Azis sebagaimana dikutip kantor berita Antara, Jumat (22/5).

Terkait dengan unggahan salah satu akun media sosial mengenai kebocoran data pemilih itu, menurut Viryan, data tersebut merupakan soft file dari daftar pemilih tetap Pemilu 2014.

"Soft file data KPU tersebut (format pdf) dikeluarkan sesuai dengan regulasi dan untuk memenuhi kebutuhan publik bersifat terbuka. Picture ini berdasarkan meta datanya tanggal 15 November 2013," katanya.

Regulasi yang dimaksud merujuk pada Undang-Undang Nomor 8 Tahun 2012 tentang Pemilihan Umum.

Pasal 38 Ayat (5) menyebutkan bahwa "KPU kabupaten/kota wajib memberikan salinan daftar pemilih tetap sebagaimana dimaksud pada Ayat (1) kepada partai politik peserta pemilu di tingkat kecamatan dalam bentuk salinan softcopy atau cakram padat dalam format yang tidak bisa diubah paling lambat 7 (tujuh) hari setelah ditetapkan".

Viryan pun berjanji akan segera menyampaikan informasi lebih lanjut mengenai hal ini. "Informasi lebih lanjut akan disampaikan kemudian," kata dia.

Apakah KPU pernah mengalami serangan siber?

Tahun lalu, Ketua KPU, Arief Budiman, mengakui lembaganya telah diserang oleh para peretas. Serangan itu disebut berasal dari dalam dan luar negeri berdasarkan alamat Internet Protocol (IP).

"Walaupun menggunakan IP dari dalam dan luar negeri, orangnya itu kan bisa dari mana-mana. Yang pakai IP dalam negeri, orangnya bisa juga dari luar. Yang pakai IP dari luar, bisa juga orangnya dari dalam," katanya di Jakarta, 13 Maret 2019.

Badan Siber dan Sandi Negara (BSSN) mengatakan mereka mendeteksi serangan siber terhadap situs Komisi Pemilihan Umum, sekitar lima bulan sebelum Pemilu pada April 2019.

Kemudian, pada 2014, data pribadi masyarakat yang masuk dalam DPT pemilu 2014 lalu pernah bocor, menurut pakar teknologi informasi, Ruby Alamsyah.

"Waktu itu bisa kita download secara legal, bukan di-hack ya. Karena kesalahan pengamanan data base KPU. Tapi itu hanya berlangsung dalam hitungan hari," kata Ruby.(BBC/bh/sya)



 
   Berita Terkait > KPU
 
  MA Kabulkan Gugatan Rachmawati, KPU Kehilangan Pijakan Menetapkan Pemenang Pilpres 2019
  Data Jutaan WNI Diduga Dibobol Peretas dari KPU, 'Bisa Disalahgunakan untuk Kejahatan Siber'
  2 Komisioner KPU RI Dipecat, Pengamat: Indikasi Kuat Kecurangan Pilpres 2019
  KPU: Jaga Kepercayaan Publik Lewat Situng
  Fadli Zon Sarankan KPU Prioritaskan Masyarakat Belum Masuk DPT
 
ads1

  Berita Utama
Pemprov DKI Nonaktifkan Lurah Grogol Selatan Akibat Penyalahgunaan Kewenangan Penerbitan KTP - EL

Penyelidikan Kasus Dugaan Suap THR Rektor UNJ Distop, Polda Metro: Tidak Memenuhi Unsur Tindak Pidana Korupsi

Sahroni Minta Penegak Hukum Cek Kondisi Djoko Tjandra

Ongkosi Anak Buahnya Serang Nus Kei, John Kei Juga Sebut Penghianat Itu Hukumannya Harus Mati

 

ads2

  Berita Terkini
 
Ketua Komisi VIII DPR: Istilah 'New Normal' Dinilai Tidak Tepat

Ahli Virus China Kabur ke AS: Saya Bersaksi Covid-19 Hasil Persekongkolan Jahat

Bukan Hanya Digeser, Erick Thohir Dan Sri Mulyani Harus Dicopot Kalau Terbukti Bersalah

Anggaran Covid-19, BKSAP Tegaskan Transparansi Jadi Kunci Penting

Pembunuhan Jenderal Iran Qasem Soleimani oleh AS Dinyatakan Melanggar Hukum Internasional

ads3
 
PT. Zafa Mediatama Indonesia
Kantor Redaksi
Jl. Fatmawati Raya No 47D Lt.2
Cilandak - Jakarta Selatan 12410
Telp : +62 21 7493148
+62 85100405359

info@beritahukum.com
 
Beranda | Tentang Kami | Partner | Disclaimer | Mobile
 
  Copyright 2011 @ BeritaHUKUM.com | V2