Kabar peretasan data dari database KPU dilaporkan pertama kali oleh Lembaga Riset Keamanan Siber CISSSReC. Ini menjadi kali kedua situs KPU diretas setelah pada tahun 2022 peretas Bjorka mengklaim telah mencuri 105 juta data pemilih Indonesia dari situs KPU tersebut. 

Dalam unggahannya, Jimbo mengatakan bahwa ada duplikasi data dan setelah dia melakukan penyaringan terdapat 204.807.203 data unik.

“Jimbo membagikan 500 ribu data sebagai contoh data yang berhasil dia dapatkan dan juga beberapa tangkapan layar dari webseite http://'cekdptonline.kpu.go.id untuk memverifikasi kebenaran data tersebut,” ujar Pratama Persadha, ketua CISSRec, dalam pernyataan tertulis pada Selasa (28/11/2023) malam. 

Untuk kasus peretasan oleh Bjorka, KPU kemudian memberi klarifikasi bawa aksi penjahat siber kala itu bukan berasal dari situs KPU. “Saya ingin klarifikasi ya terkait hal tersebut. Waktu dulu kasus Bjorka KPU ramai disalahkan karena data pemilih KPU bocor, ternyata enggak. Data yang dipublikasi atau ditampilkan Bjorka dalam black market itu bukan format susunan DPT untuk tahun 2024 ataupun DPT tahun 2019 dan datanya berbeda,”  kata Idham Holik, Komisioner KPU.

Idham menambahkan untuk kasus peretasan 'Jimbo', KPU bersama  Badan Siber dan Sandi Negara (BSSN) dan Mabes Polri masih melakukan penelusuran. “Sampai saat ini rekan-rekan, pemilih Indonesia msh bisa mengakses data website untuk cek DPT online. Cek DPT online masih berfungsi dengan baik,” jelas dia.

Jimbo Meretas Situs KPU Bermotif Ekonomi

Menteri Komunikasi dan Informatika, (Menkominfo), Budi Arie Setiadi menerangkan bahwa motif dugaan pencuri data yang bocor dari 204 juta Data Pemilih Tetap (DPT) bukan politik. Ini murni ekonomi. Budi mengakui pencuri telah memperjualbelikan data pemilu tetap melalui darkweb. 

"Supaya orang jangan resah dulu sekaligus warning sebagai penyelenggaraan pemilu untuk menjaga sistemnya dengan baik keamanan data dengan baik," kata Kominfo, Budi Arie Setiadi, dalam rapat Komisi I DPR Senayan, Selasa (29/11/2023).

Atas kejadian tersebut, Kominfo sudah melakukan koordinasi dan bersurat ke KPU. Dalam waktu 3 hari, Kominfo  akan melaporkan hasil analisa kejadian tersebut. "Kami semalam sudah bersurat ke KPU, apakah betul terjadi kebocoran data, kita tunggu jawaban KPU, kita cek benar atau nggak UU PDP, tiga hari waktunya," kata dia.

Baca Juga: Ini Daftar Data Vital RI yang Pernah Bocor

"Kita lebih cepat lebih baik  ke KPU. Kita belum bisa simpulin bagaimana data itu bisa kecurian atau hilang itu kan harus konfirmasi ke KPU lebih banyak DPT kah."

Tak hanya situs KPU, data rakyat Indonesia yang pernah jadi bulan-bulanan kebocoran data hingga disebut diperjuabelikan oleh peretas bukan sekali dua kali. Berikut riwayatnya:

• Pada tahun 2023 juga terjadi sebanyak 337 juta data masyarakat lewat NIK di Dukcapil Kemendagri diduga mengalami kebocoran dan dijual di forum online hacker BreachForums.
• Pada Juli 2023, Data 34.900.876 paspor warga negara Indonesia disebut telah berhasil dibobol peretas. Hal ini juga sempat ramai di lini masa Twitter dan disinggung oleh sejumlah pakar siber.
• Pada 2021 disebutkan data warga Indonesia yang ada di aplikasi Indonesia Health Alert Card atau eHAC yang dikelola Kementerian Kesehatan juga bocor
• Pada 2021 data kesehatan dari BPJS Kesehatan yang disebut bocor sebanyak 279 juta data penduduk lalu dijual di forum peretas.

(wep)