JAKARTA - Komisi Pemilihan Umum (KPU) membantah adanya kebocoran data berupa daftar pemilih tetap (DPT) yang dijual di forum peretas (hacker). Isu kebocoran data KPU ini berawal dari kicauan Twitter akun @underthebreach.
Actor leaks information on 2,300,000 Indonesian citizens.
data includes names, addresses, ID numbers, birth dates, and more.
Appears to date back to 2013.
Actor claims he will leak 200,000,000 additional citizens information soon. pic.twitter.com/xVWhOGOhtX
— Under the Breach (@underthebreach) May 21, 2020
Komisioner KPU Viryan Aziz menjelaskan, berdasarkan penelusuran data dengan tim teknis KPU, gambar yang ditampilkan dalam akun Twitter merupakan DPT Pemilu 2014. Cuplikan gambar menampilkan pemilih berdomisili Yogyakarta.
Meski begitu, Viryan membantah data yang didapat oleh hacker langsung bersumber dari server KPU. "Data DPT pemilu 2014 sudah tidak bisa lagi diakses selain internal KPU sejak tahun 2018," kata Viryan dalam video conference bersama wartawan, Jumat, 22 Mei.
Lalu, kenapa jutaan DPT berformat ".pdf" dengan rincian data kependudukan pemilih bisa tersebar? Viryan menjawab, pada penyelenggaraan Pemilu 2014, ada beberapa pihak yang boleh menerima salinan tersebut, dengan catatan hanya untuk kepentingan pemilu.
Hal ini diatur dalam Pasal 34 ayat (5) Undang-Undang Pemilu Nomor 8 Tahun 2012. Substansinya, agar para pihak terkait meyakini mendapat dokumen yang otentik dan menjelaskan bahwa DPT KPU adalah data yang sebenarnya.
"Dalam hal ini, salinan dengan format '.pdf' bisa diberikan ke partai politik peserta pemilu, Bawaslu, dan pemerintah. Tiga pihak itu yang menerima," jelas Viryan.
Namun, karena rincian DPT adalah data rahasia, semua pihak harus menandatangani perjanjian bahwa data tersebut tidak boleh diberikan pihak lain dan hanya dipergunakan sebagai analisis data untuk mendapatkan data pemilih yang akurat bagi keperluan pemilu.
Viryan menduga ada pihak eksternal yang memang menyebarkan kepada pihak lainnya, sehingga muncul jual-beli DPT dalam forum hacker. Oleh karenanya, KPU bakal menindaklanjuti kasus lewat jalur hukum dengan berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) dan cyber crime Mabes Polri.
"Maka, KPU berkoordinasi dengan pihak terkait untuk dilakukan penelusuran oleh BSSN dan Mabes Polri. Kita ingin dapat kepastian yang bersangkutan dapetnya dari mana. Tapi, yang jelas, data bukan dari KPU RI secara langsung," jelas Viryan.
BACA JUGA:
Sebelumnya, kabar jutaan data pemilih milik KPU yang diduga bocor di forum komunitas hacker diungkapkan pertama kali oleh akun @underthebreach di Twitter.
Akun ini Twitter ini cukup aktif memonitor aktivitas hacker, terutama yang berhubungan dengan kebocoran informasi data pribadi. Ia juga sempat menginformasikan soal penjualan 91 juta data pengguna Tokopedia di dark web.
Lewat kicauannya, akun ini mengunggah tiga tangkapan layar dari folder dan sample data KPU yang dipublikasikan di forum hacker. Menurutnya ada 2,3 juta data identitas yang bocor.
"Data-data ini termasuk nama, alamat, NIK, tanggal lahir dan lainnya. Data-data ini berasal dari tahun 2014. Peretas mengklaim masih memiliki 200 juta data lagi," kicau @underthebreach.
Dari penelusuran VOI, sang hacker mengatakan data tersebut tersimpan di dalam format ".pdf" yang didapat dari situs Komisi Pemilihan Umum. Menurutnya data-data ini akan sangat berguna bagi mereka yang ingin meregistrasi suatu akun.
"Sangat berguna bagi mereka yang perlu membuat banyak nomor telepon dalam ID (Anda memerlukan ID NIK dan NKK untuk pendaftaran), atau melakukan beberapa penggalian nomor telepon dari ID itu," tulis sang hacker.
Hacker ini juga mengklaim jika ia masih memiliki 200.000.000 data warga Indonesia lainnya yang akan dibagikan lewat forum tersebut. "Saya pikir data Indonesia sepertinya jarang di forum ini," ulasnya.
Beberapa data kependudukan yang ditampilkan di antaranya nama lengkap, nomor kartu keluarga, Nomor Induk Kependudukan (NIK), tempat dan tanggal lahir, alamat rumah, dan beberapa data pribadi lainnya. Dari sampel data yang dibagikannya, sebagian besar informasi yang bocor berasal dari warga di Yogyakarta.
Sampel data yang dibagikan berisikan folder-folder data pemilih dari sejumlah daerah di Yogyakarta, termasuk TPS mereka terdaftar. Data itu dikompres dalam file sebesar 1,78GB yang bisa didapat setelah membayar 8 euro di forum tersebut.