BSSN Akhirnya Angkat Bicara Usai Isu Kebocoran Data di KPU
JAKARTA - Setelah kurang lebih tiga hari pasca isu kebocoran 252 juta data pemilih (204 juta setelah disaring) di Komisi Pemilihan Umum (KPU) bocor, Badan Siber dan Sandi Negara (BSSN) akhirnya angkat bicara.
Juru Bicara BSSN, Ariandi Putra, mengatakan bahwa saat ini BSSN telah melakukan komunikasi dan koordinasi kepada pihak KPU terkait upaya investigasi, serta melakukan analisis dan forensik digital.
"Dalam penanganan insiden siber yang terjadi di KPU, BSSN sedang melakukan analisis dan forensik digital dari sisi aplikasi dan server untuk mengetahui root cause dari insiden siber yang terjadi," kata Ariandi dalam pernyataan resminya yang diterima VOI pada 1 Desember melalui pesan WhatsApp.
Selain itu, Ariandi juga menegaskan bahwa BSSN senantiasa berkoordinasi intens dengan pihak KPU dan siap untuk memberikan asistensi serta rekomendasi peningkatan keamanan terhadap sistem informasi milik KPU.
Namun, jubir BSSN itu mengatakan hasil dari investigasi serta perkembangan tindak lanjut dari dugaan insiden kebocoran data ini nantinya akan disampaikan langsung oleh KPU selaku penyelenggara sistem elektronik.
Sebelumnya, seorang konsultan keamanan siber Teguh Apriyanto dan Chairman Lembaga Riset Keamanan Siber (CISSReC) Pratama Pershada menemukan bahwa 252 juta data pemilih Indonesia telah bocor dan diperjual belikan di situs gelap.
Baca juga:
- Soal Isu Kebocoran Data KPU, Kominfo sedang Lakukan Penelusuran Mendalam
- Menkominfo Jamin Tak Ada Motif Politik di Kasus Kebocoran Data Pemilih
- Urgensi Keamanan Informasi DPT demi Kelancaran Pemilu 2024
- LLM Bahasa Indonesia dari BRIN, KORIKA, GDP Venture, dan AI Singapore Diharapkan Bisa Berkembang ke Bahasa Daerah
Seorang hacker yang menggunakan nama Jimbo itu mengaku berhasil mendapatkan informasi pemilih di Indonesia yang berisikan NIK, NKK, nomor KTP, TPS, e-KTP, jenis kelamin, dan tanggal lahir.
Berdasarkan tangkapan layar lainnya yang dibagikan oleh Jimbo, Pratama memprediksi bahwa kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware.
Pratama menyebutkan, jika prediksinya benar, hal ini bisa sangat berbahaya pada pesta demokrasi pemilu yang akan segera dilangsungkan karena bisa saja akun dengan role admin tersebut dapat dipergunakan untuk merubah hasil rekapitulasi penghitungan suara.