Data KPU Diduga Bocor, Pengamat Tekankan Audit Keamanan IT

jpnn.com, JAKARTA - Pakar keamanan siber Pratama Persadha menyoroti dugaan bocornya data 2,3 juta pemilih dari Komisi Pemilihan Umum (KPU) sebagaimana dikabarkan akun Twitter @underthebreach. Menurut Pratama, saat dicek di raid forums data yang disajikan plain dan bisa di-download member secara gratis.

Pratama menjelaskan data yang disebar di forum internet mencakup nama, jenis kelamin, alamat, nomor KTP dan KK, tempat tanggal lahir, usia, status lajang atau menikah.

“Data yang disebar pelaku adalah data 2013, setahun sebelum Pemilu 2014. Sebagian besar data pemilih DIY (Daerah Istimewa Yogyakarta). Akun yang menyebarkan di Raid Forums adalah Arlinst,” kata Pratama, Jumat (22/5).

Menurut Pratama, memang berbahaya data ini jika disebar dan digunakan pihak tidak bertanggung jawab, karena adanya nomor KTP dan KK. Pratama menegaskan data yang disebar tanpa enkripsi sama sekali.

“Nomor KTP dan KK bersamaan misalnya bisa digunakan untuk mendaftarkan nomor seluler dan juga melakukan pinjaman online bila pelaku mahir melengkapi data,” jelas dia.

Chairman lembaga riset siber Indonesia Communication & Informatian System Security Research Center (CISSReC) ini menjelaskan saat dicek kembali, halaman yang dibuka oleh akun Arlinst ini sudah hilang.

“Bahkan saat dicek di Twitter banyak akun yang men-tracking akun Arlinst dan mencurigai akun tersebut sedang mencari sensasi, terlihat dari beberapa akun medsos dan marketplacenya,” katanya.

Pria asal Cepu, Jawa Tengah, ini menambahkan bahwa terakhir di raid forums terpantau data sudah di-download oleh sekitar 100 akun. Untuk men-donwnload sendiri harus memiliki minimal 8 kredit, yang setiap 30 kredit harus dibeli seharga 8 Euro via PayPal.