JAKARTA.NIAGA.ASIA-Pakar teknologi informasi, Ruby Alamsyah, mengatakan data jutaan warga Indonesia yang diduga dibobol para peretas dari Komisi Pemilihan Umum (KPU), amat berpotensi disalahgunakan oleh pelaku kejahatan siber.
“Kejahatan siber apapun bisa memanfaatkan data ini untuk kegiatan apapun untuk aktivitas mereka,” ujar Ruby kepada BBC News Indonesia, Jumat (22/05).
Yang lebih berbahaya, menurut Ruby, jika data pribadi jutaan WNI yang terdaftar sebagai Daftar Pemilih Tetap (DPT) 2014 tersebut digabungkan dengan data retasan sebelumnya.
“Data-data itu kalau di-combine (dikombinasikan) dengan data breach (data retasan) atau kebocoran data-data sebelumnya bisa luar biasa bermanfaat bagi pihak-pihak yang bisa memanfaatkan itu, utamanya pelaku kejahatan siber,” jelas Ruby.
Data apa yang diduga diretas?
Data kependudukan milik sekitar 2,3 juta warga Indonesia yang memuat nomor induk kependudukan (NIK) serta nama dan alamat lengkap, diduga bocor dan dibagikan lewat forum komunitas hacker.
Kabar kebocoran ini diungkap pertama kali oleh akun Twitter @underthebreach pada Kamis (21/05). Itu adalah akun yang sama yang mengungkap peretasan jutaan data pengguna Tokopedia beberapa waktu lalu.
“Aktor (peretas) membocorkan informasi 2.300.000 warga Indonesia. Data termasuk nama, alamat, nomor ID, tanggal lahir, dan lainnya,” cuit @underthebreach.
Akun itu juga menyebutkan bahwa data tersebut tampaknya merupakan data tahun 2013.
Dalam cuitannya, @underthebreach mengunggah foto tangkapan layar di sebuah forum peretas di mana sang peretas menyebutkan bahwa dia telah mendapat data, termasuk NIK dan nomor kartu keluarga (NKK).
“Sangat bermanfaat bagi yang membutuhkan untuk mendaftar nomor telepon (Anda memerlukan NIK dan NKK untuk registrasi), atau dapat digunakan untuk ambil data nomor telepon dari Indonesia,” tulis peretas dalam tangkapan layar yang dibagikan akun @underthebreach.
Peretas mengklaim mendapat data dalam format pdf. Dia menyebutkan data tersebut didapat dari KPU, dan mengatakan “mendapatkan lebih dari 200 juta data masyarakat Indonesia, yang akan dibagikan segera.”
Akun @underthebreach juga mengunggah contoh data yang didapatkan peretas, nampak data merupakan data KPU (lengkap dengan logo KPU di sebelah kiri) dengan lampiran berjudul “Daftar Pemilih Tetap Pemilihan Umum Anggota DPR, DPD, DPRD Provinsi dan DPRD Kabupaten/Kota Tahun 2014.”
Apakah data itu dapat dipastikan diretas dari KPU?
Pakar teknologi informasi, Ruby Alamsyah, mengatakan belum bisa dipastikan bahwa data tersebut merupakan data hasil retasan sistem KPU.
Sebab, data yang beredar di forum komunitas hacker tersebut “merupakan data pdf, bukan data dari database” dan merupakan data umum yang bisa diakses oleh pihak ketiga.
“Kalau data pribadi yang sebelumnya bocor itu kebanyakan dari database. Jadi yang bocor memang pusat penyimpanan datanya. Tapi kalau yang diklaim bocor KPU ini, kita bisa lihat itu berupa data pdf dan data itu sebenarnya bukan hanya KPU yang punya, tapi juga pihak ketiga, seperti parpol,” jelas Ruby kepada BBC Indonesia.
“Jadi, yang baru kita bisa pastikan, belum tentu data ini bocor dari sisi KPU, bisa saja dari pihak ketiga yang memang memiliki akses ke pdf tersebut,” jelasnya kemudian.
Ruby menjelaskan, karena data yang beredar merupakan data DPT Pemilu 2014, kemungkinan kecil data tersebut akan dimanfaatkan oleh pihak yang memiliki kepentingan pada pemilu mendatang.
“Jadi kalau data ini bisa digunakan untuk pemilu ke depan, mungkin ada tapi efektivitasnya tidak terlalu tinggi, karena bukan data terbaru.”
“Ini data lama dan sudah ada yang terupdate di tahun 2019 kemarin. Kalau pelaku benar membobol KPU sekarang, mestinya bisa mendapatkan data 2019,” ujarnya.
Dia mengatakan, meski pernah terjadi kebocoran dari sistem KPU pada 2014 silam, Ruby menilai sistem keamanan data KPU pada pemilu 2019 silam “sudah jauh lebih baik”.
“Mereka bisa mengamankan dan tidak dapat diakses secara sembarangan seperti yang terjadi pada 2014. Jadi, menurut saya, sistem KPU saat ini masih relatif aman, terbukti belum ada informasi ataupun yang mengklaim data DPT 2019 itu bocor 100% seperti layaknya kebocoran data-data yang terjadi belakangan ini,” ujar Ruby.
Bagaimana respons KPU?
Anggota Komisi Pemilihan Umum (KPU), Viryan Azis, mengatakan bahwa KPU langsung mengecek data internal mereka sejak adanya klaim peretasan tersebut.
“KPU RI sudah bekerja sejak tadi malam menelusuri berita tersebut lebih lanjut, melakukan cek kondisi internal (server data) dan berkoordinasi dengan pihak-pihak terkait,” kata Viryan Azis sebagaimana dikutip kantor berita Antara, Jumat (22/05).
Terkait dengan unggahan salah satu akun media sosial mengenai kebocoran data pemilih itu, menurut Viryan, data tersebut merupakan soft file dari daftar pemilih tetap Pemilu 2014.
“Soft file data KPU tersebut (format pdf) dikeluarkan sesuai dengan regulasi dan untuk memenuhi kebutuhan publik bersifat terbuka. Picture ini berdasarkan meta datanya tanggal 15 November 2013,” katanya.
Regulasi yang dimaksud merujuk pada Undang-Undang Nomor 8 Tahun 2012 tentang Pemilihan Umum.
Pasal 38 Ayat (5) menyebutkan bahwa “KPU kabupaten/kota wajib memberikan salinan daftar pemilih tetap sebagaimana dimaksud pada Ayat (1) kepada partai politik peserta pemilu di tingkat kecamatan dalam bentuk salinan softcopy atau cakram padat dalam format yang tidak bisa diubah paling lambat 7 (tujuh) hari setelah ditetapkan”.
Viryan pun berjanji akan segera menyampaikan informasi lebih lanjut mengenai hal ini. “Informasi lebih lanjut akan disampaikan kemudian,” kata dia.
Apakah KPU pernah mengalami serangan siber?
Tahun lalu, Ketua KPU, Arief Budiman, mengakui lembaganya telah diserang oleh para peretas. Serangan itu disebut berasal dari dalam dan luar negeri berdasarkan alamat Internet Protocol (IP).
“Walaupun menggunakan IP dari dalam dan luar negeri, orangnya itu kan bisa dari mana-mana. Yang pakai IP dalam negeri, orangnya bisa juga dari luar. Yang pakai IP dari luar, bisa juga orangnya dari dalam,” katanya di Jakarta, 13 Maret 2019.
Arief belum mau menyebutkan motivasi dari para penyerang tersebut.
Badan Siber dan Sandi Negara (BSSN) mengatakan mereka mendeteksi serangan siber terhadap situs Komisi Pemilihan Umum, sekitar lima bulan sebelum Pemilu pada April 2019.
Kemudian, pada 2014, data pribadi masyarakat yang masuk dalam DPT pemilu 2014 lalu pernah bocor, menurut pakar teknologi informasi, Ruby Alamsyah.
“Waktu itu bisa kita download secara legal, bukan di-hack ya. Karena kesalahan pengamanan data base KPU. Tapi itu hanya berlangsung dalam hitungan hari,” kata Ruby.
Sumber: BBC News Indonesia