Badan Siber dan Sandi Negara masih menganalisis dan investigasi forensik digital atas insiden dugaan kebocoran data pemilih.
Oleh
IQBAL BASYARI
·2 menit baca
Suasana di Kantor Badan Siber dan Sandi Negara (BSSN) di Sawangan, Depok, Jawa Barat, Selasa (13/9/2022).
JAKARTA, KOMPAS — Hingga Jumat (1/12/2023) atau hari keempat sejak diketahuinya dugaan kebocoran data pemilih di Pemilu 2024 yang diduga milik Komisi Pemilihan Umum, proses investigasi forensik digital masih dilakukan. Hasil investigasi nantinya akan diserahkan ke KPU untuk ditindaklanjuti agar keamanan sistem pemilu semakin kuat.
Baca Berita Seputar Pemilu 2024
Pahami informasi seputar pemilu 2024 dari berbagai sajian berita seperti video, opini, Survei Litbang Kompas, dan konten lainnya.
Juru Bicara Badan Siber dan Sandi Negara (BSSN) Ariandi Putra mengatakan, BSSN telah berkomunikasi dan berkoordinasi dengan Komisi Pemilihan Umum (KPU) terkait upaya investigasi berkenaan dengan dugaan kebocoran data pemilih. Dalam penanganan insiden siber yang terjadi di KPU, BSSN masih melakukan analisis serta forensik digital dari sisi aplikasi dan server untuk mengetahui root couse dari insiden siber yang terjadi.
”Proses investigasi dan forensik digital sedang berjalan dan hasilnya nanti akan diserahkan oleh BSSN kepada KPU untuk ditindaklanjuti. Hasil investigasi serta perkembangan tindak lanjut dari dugaan insiden kebocoran data akan disampaikan langsung oleh KPU selaku penyelenggara sistem elektronik,” ujarnya melalui keterangan tertulis yang diterima Jumat (1/12/2023).
Dugaan kebocoran data pemilih awalnya diketahui oleh KPU sejak Senin (27/11/2023) sekitar pukul 15.00. Akun ”Jimbo” memasarkan 252 juta baris data mentah pemilih 2024 yang diklaim berasal dari situs KPU dalam forum daring BreachForum. Akun itu juga membagikan 500.000 data gratis sebagai contoh serta mengunggah beberapa tangkapan layar dari laman https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data tersebut.
Dugaan kebocoran data pemilu muncul tiga tahun terakhir. Berdasarkan catatan Kompas, pada September 2022, akun Bjorka menjual 105 juta data penduduk yang diklaim berasal dari situs KPU. Sementara Mei 2022, akun Twitter atau kini menjadi X @underthebreach menyebutkan, 2,3 juta data DPT untuk Pemilu 2024 dari KPU diperjualbelikan lewat forum komunitas peretas.
Anggota KPU, Betty Epsilon Idroos, meminta publik menunggu hasil investigasi yang dilakukan KPU bersama gugus tugas yang terdiri dari BSSN, Direktorat Tindak Pidana Siber Polri, Badan Intelijen Negara (BIN), serta Kementerian Komunikasi dan Informatika. KPU berkomitmen menginvestigasi dugaan kebocoran data dengan serius.
Sekretaris Jenderal Komite Independen Pemantau Pemilu (KIPP) Kaka Suminta mengatakan, KPU sebaiknya tidak berkilah sampai ada bukti lain yang menunjukkan kebocoran data bukan berasal dari KPU. Sebab, informasi data pribadi yang tersebar merupakan bagian dari informasi yang terdapat pada data pemilih. Apalagi, penelusuran awal Kemenkominfo juga mendapati bahwa data pemilu yang dijual di forum daring identik dengan Daftar Pemilih Tetap (DPT) Pemilu 2024 yang dikelola KPU.
Oleh sebab itu, jika nantinya investigasi berkesimpulan data KPU bocor, maka KPU harus bertanggung jawab sesuai dengan perundangan yang berlaku. Sebab, pemilih dalam hal ini dirugikan karena data pribadi yang dikelola KPU tersebar secara luas. Data tersebut rentan dimanfaatkan pihak lain untuk melakukan tindak kejahatan yang merugikan pemilik data.
”Bahkan, data yang bocor bisa disalahgunakan untuk membuat KTP elektronik asli tapi palsu untuk kepentingan pemilu dan pemungutan suara,” kata Kaka.