Berkas Belum Lengkap, Polisi Tolak Laporan KPU Terkait Kebocoran DPT

JAKARTA - Polisi belum bisa menindaklanjuti laporan Komisi Pemilihan Umum (KPU) terkait tudingan kebocoran daftar pemilih tetap (DPT) yang dijual di forum peretas. Hal ini karena beberapa persyaratan laporan belum lengkap.

Kabag Penum Divisi Humas Polri Kombes Ahmad Ramadhan mengatakan, pelapor belum melengkapi surat tugas dari pimpinan dan beberapa berkas lainnya.

"Syarat formil belum lengkap diantaranya surat tugas dari pimpinan KPU dan hasil terjemahan dari akun di media sosial juga tidak dibawa," kata Ahmad di Jakarta, Jumat, 29 Mei.

Kata Ahamd, KPU berencana membuat laporan polisi lagi pada Jumat, 29 Mei ini, tentu dengan syarat-syarat formil yang sudah lengkap. Tapi, dia mengaku belum mendapat informasi apakah laporan yang dibuat KPU hari ini sudah lengkap. Dia hanya memastikan pihak KPU hari ini kembali membuat laporan.

"Hari ini Jumat 29 Mei 2020 direncanakan pihak KPU akan kembali datang ke SPKT Bareskrim Polri untuk membuat laporan polisi," singkat Ahmad.

Bantahan KPU soal kebocoran data

Komisioner KPU Viryan Aziz menjelaskan, berdasarkan penelusuran data dengan tim teknis KPU, gambar yang ditampilkan di media sosial merupakan DPT Pemilu 2014. Cuplikan gambar menampilkan pemilih berdomisili Yogyakarta. 

Meski begitu, Viryan membantah data yang didapat oleh hacker langsung bersumber dari server KPU. "Data DPT pemilu 2014 sudah tidak bisa lagi diakses selain internal KPU sejak tahun 2018," kata Viryan dalam video conference bersama wartawan, Jumat, 22 Mei. 

Lalu, kenapa jutaan DPT berformat ".pdf" dengan rincian data kependudukan pemilih bisa tersebar? klaim dia, pada penyelenggaraan Pemilu 2014, ada beberapa pihak yang boleh menerima salinan tersebut, dengan catatan hanya untuk kepentingan pemilu. 

Hal ini diatur dalam Pasal 34 ayat (5) Undang-Undang Pemilu Nomor 8 Tahun 2012. Substansinya, agar para pihak terkait meyakini mendapat dokumen yang otentik dan menjelaskan bahwa DPT KPU adalah data yang sebenarnya.

"Dalam hal ini, salinan dengan format '.pdf' bisa diberikan ke partai politik peserta pemilu, Bawaslu, dan pemerintah. Tiga pihak itu yang menerima," jelas Viryan. 

Namun, karena rincian DPT adalah data rahasia, semua pihak harus menandatangani perjanjian bahwa data tersebut tidak boleh diberikan pihak lain dan hanya dipergunakan sebagai analisis data untuk mendapatkan data pemilih yang akurat bagi keperluan pemilu.

Viryan menduga, ada pihak eksternal yang memang menyebarkan kepada pihak lainnya, sehingga muncul jual-beli DPT dalam forum peretas. Oleh karenanya, jalur hukum dipilih untuk menyelesaikan kasus ini.

"Maka, KPU berkoordinasi dengan pihak terkait untuk dilakukan penelusuran oleh BSSN dan Mabes Polri. Kami ingin dapat kepastian yang bersangkutan dapetnya dari mana. Tapi, yang jelas, data bukan dari KPU RI secara langsung," jelas Viryan. 

Awal mula tudingan

Kabar jutaan data pemilih tetap milik KPU yang diduga bocor di forum komunitas peretas diungkapkan pertama kali oleh akun @underthebreach di Twitter.

Akun ini Twitter ini cukup aktif memonitor aktivitas peretas, terutama yang berhubungan dengan kebocoran informasi data pribadi. Ia juga sempat menginformasikan soal penjualan 91 juta data pengguna Tokopedia di dark web.

Lewat kicauannya, akun ini mengunggah tiga tangkapan layar dari folder dan sample data KPU yang dipublikasikan di forum hacker. Menurutnya ada 2,3 juta data identitas yang bocor. 

"Data-data ini termasuk nama, alamat, NIK, tanggal lahir dan lainnya. Data-data ini berasal dari tahun 2014. Peretas mengklaim masih memiliki 200 juta data lagi," kicau @underthebreach.

Dari penelusuran VOI, sang hacker mengatakan data tersebut tersimpan di dalam format ".pdf" yang didapat dari situs Komisi Pemilihan Umum. Menurutnya data-data ini akan sangat berguna bagi mereka yang ingin meregistrasi suatu akun. 

"Sangat berguna bagi mereka yang perlu membuat banyak nomor telepon dalam ID (Anda memerlukan ID NIK dan NKK untuk pendaftaran), atau melakukan beberapa penggalian nomor telepon dari ID itu," tulis sang hacker.

Hacker ini juga mengklaim jika ia masih memiliki 200.000.000 data warga Indonesia lainnya yang akan dibagikan lewat forum tersebut. "Saya pikir data Indonesia sepertinya jarang di forum ini," ulasnya.

Beberapa data kependudukan yang ditampilkan di antaranya nama lengkap, nomor kartu keluarga, Nomor Induk Kependudukan (NIK), tempat dan tanggal lahir, alamat rumah, dan beberapa data pribadi lainnya. Dari sampel data yang dibagikannya, sebagian besar informasi yang bocor berasal dari warga di Yogyakarta. 

Sampel data yang dibagikan berisikan folder-folder data pemilih dari sejumlah daerah di Yogyakarta, termasuk TPS mereka terdaftar. Data itu dikompres dalam file sebesar 1,78GB yang bisa didapat setelah membayar 8 euro di forum tersebut.