_1.png)
JAKARTA -- Ketua Divisi Data dan Teknologi Informasi Komisi Pemilihan Umum (KPU) Betty Epsilon Idroos menyebut pihaknya masih perlu melakukan verifikasi dan investigasi untuk memastikan apakah dugaan data 204 juta data pemilih yang bocor merupakan data daftar pemilih tetap (DPT) Pemilu 2024.
"Proses verifikasi harus dilakukan terlebih dahulu. Kami perlu memahami detail data yang bocor, bentuknya, dan melanjutkan investigasi secara menyeluruh," kata Betty dalam konfirmasinya.
Berita sebelumnya, KPU menjadi sasaran serangan siber dari peretas. Seorang peretas dengan nama anonim "Jimbo" mengeklaim telah meretas situs KPU dan berhasil mendapatkan data pemilih dari situs tersebut.
Jimbo juga menyampaikan data 252 juta yang berhasil dia dapatkan terdapat beberapa data yang terduplikasi. Setelah Jimbo melakukan penyaringan terdapat 204.807.203 data unik dan jumlah ini hampir sama dengan jumlah pemilih dalam DPT KPU yang berjumlah 204.807.222 pemilih dari 514 kabupaten/kota di Indonesia serta 128 negara perwakilan.
Meski belum bisa memastikan apakah data yang bocor benar merupakan data DPT KPU, Betty mengonfirmasi KPU telah menerima informasi terkait dugaan pembobolan data pemilih oleh peretas yang mengidentifikasi diri sebagai Jimbo.
Betty menyebut pihaknya menggandeng Badan Siber dan Sandi Negara (BSSN) dan berkoordinasi dengan Satuan Tugas Siber Pemilu guna menjamin keamanan data pemilih pada Pemilu 2024. KPU segera merespons dengan melakukan penelusuran dan berkolaborasi dengan kementerian/lembaga terkait.
Dalam kesempatan terpisah, pakar keamanan siber Pratama Persadha menyoroti kebutuhan mendesak untuk melakukan audit dan forensik terhadap sistem keamanan serta server KPU. Pratama menekankan potensi bahaya jika peretas berhasil mengakses kredensial admin, terutama dalam konteks Pemilu 2024.
"Audit dan forensik tersebut penting untuk mengidentifikasi titik serangan peretas dan memastikan keamanan sistem KPU," kata Pratama dalam keterangannya, dikutip Rabu (29/11/2023).
Ia juga menyoroti kemungkinan akses peretas melalui domain sidalih.kpu.go.id menggunakan metode phising, social engineering, atau malware.
Data yang berhasil diakses oleh Jimbo mencakup informasi pribadi yang signifikan, termasuk nomor induk kependudukan (NIK), nomor kartu keluarga (KK), nomor KTP (termasuk nomor paspor untuk pemilih di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kode kelurahan, kecamatan, dan kabupaten, serta kode Tempat Pemungutan Suara (TPS).
Cek berita dan artikel yang lain infosulawesi.com di Google News
