Data KPU Diduga Bocor, Pengamat Tekankan Audit Keamanan IT

Jumat, 22 Mei 2020 – 22:51 WIB
KPU. Ilustrasi/Foto jpnn.com

jpnn.com, JAKARTA - Pakar keamanan siber Pratama Persadha menyoroti dugaan bocornya data 2,3 juta pemilih dari Komisi Pemilihan Umum (KPU) sebagaimana dikabarkan akun Twitter @underthebreach. Menurut Pratama, saat dicek di raid forums data yang disajikan plain dan bisa di-download member secara gratis.

Pratama menjelaskan data yang disebar di forum internet mencakup nama, jenis kelamin, alamat, nomor KTP dan KK, tempat tanggal lahir, usia, status lajang atau menikah.

BACA JUGA: 2,3 Juta Data Pemilih Diduga Bocor, Ini Respons KPU

“Data yang disebar pelaku adalah data 2013, setahun sebelum Pemilu 2014. Sebagian besar data pemilih DIY (Daerah Istimewa Yogyakarta). Akun yang menyebarkan di Raid Forums adalah Arlinst,” kata Pratama, Jumat (22/5).

Menurut Pratama, memang berbahaya data ini jika disebar dan digunakan pihak tidak bertanggung jawab, karena adanya nomor KTP dan KK. Pratama menegaskan data yang disebar tanpa enkripsi sama sekali.

BACA JUGA: DKPP Pecat Anggota KPU Ini Karena Menjanjikan Suara ke Caleg

“Nomor KTP dan KK bersamaan misalnya bisa digunakan untuk mendaftarkan nomor seluler dan juga melakukan pinjaman online bila pelaku mahir melengkapi data,” jelas dia.

Chairman lembaga riset siber Indonesia Communication & Informatian System Security Research Center (CISSReC) ini menjelaskan saat dicek kembali, halaman yang dibuka oleh akun Arlinst ini sudah hilang.

BACA JUGA: Ketua KPU Arief Budiman Ungkap Pembicaraan dengan Harun Masiku

“Bahkan saat dicek di Twitter banyak akun yang men-tracking akun Arlinst dan mencurigai akun tersebut sedang mencari sensasi, terlihat dari beberapa akun medsos dan marketplacenya,” katanya.

Pria asal Cepu, Jawa Tengah, ini menambahkan bahwa terakhir di raid forums terpantau data sudah di-download oleh sekitar 100 akun. Untuk men-donwnload sendiri harus memiliki minimal 8 kredit, yang setiap 30 kredit harus dibeli seharga 8 Euro via PayPal.

Pratama menegaskan meski KPU menjelaskan bahwa itu adalah data terbuka, tetapi bukan berarti tidak perlu dilindungi. Bukan informasi rahasia, tetapi informasi yang perlu dilindungi minimal dienkripsi agar tidak sembarangan orang bisa memanfaatkan.

“Apalagi verifikasi data DPT hanya perlu data NIK, bukan semua data dijadikan satu apalagi tanpa pengamanan,” terangnya.

Pratama menambahkan bila data ini dikombinasikan dengan data Tokopedia dan Bukalapak yang lebih dulu terekspos, maka akan dihasilkan data yang cukup berbahaya dan bisa dimanfaatkan untuk kejahatan.

“Misalnya mengombinasikan data telepon dari marketplace dengan data KTP dan KK, jelas ini sangat berbahaya,” jelasnya.

Pratama menilai peristiwa ini juga harus menjadi peringatan bagi dukcapil agar bisa mengamankan data kependudukan. Perlu dipikirkan lebih jauh terkait pengamanan enkripsi pada data penduduk. Peristiwa ini juga membuat pengamanan sistem IT KPU dipertanyakan.

Apalagi 2020 ada agenda pilkada, jangan sampai ini menjadi isu tersendiri bagi KPU. Selama ini sistem IT KPU selalu dijadikan rujukan saat hitung cepat hasil pemilu maupun pilkada.

“Kita tentu khawatir, setiap gelaran pemilu dan pilkada KPU selalu mendapat ancaman untuk diretas. Bagi dukcapil kerawanan ini harus menjadi catatan penting untuk waspada, jangan sampai sistem ditembus dan peretas bisa memodifikasi sesuka mereka,” kata Pratama.

Namun Pratama juga melihat ada kemungkinan data yang disebar memang sebelumnya sudah ada di publik. Karena data Pemilu 2014 sudah lama tersebar di forum internet.

Seluruh data DPT ternyata juga di share ke beberapa stakeholder KPU. Namun, ujar dia, kalau melihat isi folder DPT DIY yang ikut di-publish, sepertinya ada kemungkinan memang si peretas bisa masuk ke sistem IT KPU atau sistem IT stakeholder KPU yang juga memiliki data ini.

Pratama mengatakan untuk memastikannya harus segera dilakukan audit keamanan informasi atau digital forensic ke sistem IT KPU. Audit ini juga bisa menemukan sebab dan celah kebocoran sistem kalau memang ada. Karena kalau pelaku bisa masuk ke server KPU, ada kemungkinan tidak hanya DPT yang mereka ambil tetapi juga bisa mengakses hasil perhitungan pemilu.

“Secara teknis kalau peretas bisa mencuri data, ada kemungkinan juga bisa merubah data. Sangat bahaya sekali apabila hasil pemungutan suara pemilu diubah angkanya,” katanya. (boy/jpnn) 


Redaktur & Reporter : Boy

Silakan baca konten menarik lainnya dari JPNN.com di Google News

Tag

Terpopuler