Menu
Sign in
@ Contact
Search
×

Email

Password

Nama

Email

Password

Ulangi Password


×

Email

Password


×

Nama

Email

Password

Ulangi Password


×

Pencarian


×

INVESTOR DAILY


Alamat Redaksi :
BeritaSatu Plaza 11th Floor, Suite 1102 Jl. Jend. Gatot Subroto Kav. 35-36 | Jakarta 12950

Telpon:
+6221-29957555 | Fax: +6221-5200072

Email:
subscription.services@beritasatumedia.com
Ilustrasi kejahatan  siber. (Sumber: blog.rackspace.com)

Ilustrasi kejahatan siber. (Sumber: blog.rackspace.com)

Kebocoran 2,3 Juta Data Pemilih KPU Mengkhawatirkan

Abdul Muslim, Jumat, 22 Mei 2020 | 20:45 WIB

JAKARTA, investor.id - Publik Tanah Air kembali dikejutkan dan khawatir oleh kabar kebocoran 2,3 juta data pemilih Tanah Air dari Komisi Pemilihan Umum (KPU). Akun Twitter @underthebreach yang mengabarkan hal ini. Saat dicek di Raid Forums, data yang disajikan plain dan bisa di-download member secara gratis.

Data yang disebar di forum internet tersebut mencakup nama, jenis kelamin, alamat, nomor kartu tanda penduduk (KTP) dan kartu keluarga (KK), tempat tanggal lahir, usia, serta status lajang, atau menikah.

Data yang disebar dari tahun 2013, setahun sebelum pemilu 2014, dan sebagian besar data pemilih dari Daerah Istimewa Yogyakarta (DIY). Akun yang menyebarkan di Raid Forums adalah Arlinst.

Pakar keamanan siber Pratama Persadha mengatakan, sangat berbahaya dan mengkhawatirkan jika data tersebut disebar dan digunakan pihak tidak bertanggung jawab, khususnya karena adanya data nomor KTP dan KK.

“Data yang disebar tanpa enkripsi sama sekali. Nomor KTP dan KK bersamaan, misalnya bisa digunakan untuk mendaftarkan nomor seluler dan juga melakukan pinjaman online bila pelaku mahir melengkapi data,” jelas Pratama yang merupakan Chairman lembaga riset siber Indonesia Communication & Informatian System Security Research Center (CISSReC), dalam keterangannya, Jumat (22/5),

Saat dicek kembali, lanjut dia, halaman yang dibuka oleh akun Arlinst itu sudah hilang. Bahkan, saat dicek di Twitter, banyak akun yang men-tracking akun Arlinst, sehingga mencurigainya sedang mencari sensasi. Hal ini terlihat dari beberapa akun medsos dan market place-nya.

Terakhir, di Raid Forums, terpantau data sudah di-download oleh sekitar 100 akun. Untuk men-donwnload, pelakunya harus memiliki minimal delapan kredit, yang setiap 30 kreditnya harus dibeli seharga 8 Euro melalui Paypal.

Meskipun KPU menjelaskan bahwa itu adalah data terbuka, Pratama berpendapat, bukan berarti tidak perlu dilindungi. Walau bukan informasi rahasia, tapi informasi tersebut perlu dilindungi, atau minimal dienkripsi agar tidak sembarangan orang bisa memanfaatkan.

“Apalagi, verifikasi data DPT (daftar pemilih tetap) hanya perlu data NIK (nomor induk kependudukan), bukan semua data dijadikan satu,” terang pria asal Cepu Jawa Tengah tersebut.

Rawan Penyimpangan

Pratama melanjutkan, bila data tersebut dikombinasikan dengan data Tokopedia dan Bukalapak yang telah lebih dulu terekspos dan bocor, akan dihasilkan data yang cukup berbahaya dan bisa dimanfaatkan untuk kejahatan. 

“Misalnya mengombinasikan data telepon dari marketplace itu dengan data KTP dan KK, jelas ini sangat berbahaya,” jelasnya.

Pratama menilai, peristiwa itu juga harus menjadi peringatan bagi Ditjen Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri dan Dinas Dukcapil di daerah agar bisa mengamankan data kependudukan. Hal ini perlu dipikirkan lebih jauh terkait pengamanan enkripsi pada data penduduk.

Peristiwa itu juga membuat pengamanan sistem teknologi informasi (TI) KPU dipertanyakan. Apalagi, tahun 2020 ini, ada agenda pilkada, sehingga jangan sampai ini menjadi isu tersendiri bagi KPU. Selama ini, sistem TI KPU selalu dijadikan rujukan saat hitung cepat hasil pemilu maupun pilkada.

“Kita tentu khawatir, setiap gelaran pemilu dan pilkada KPU selalu mendapat ancaman untuk diretas. Bagi Dukcapil, kerawanan ini harus menjadi catatan penting untuk waspada. Jangan sampai sistem ditembus dan peretas bisa memodifikasi sesuka mereka,” tegas Pratama.

Dia juga berpendapat. audit keamanan informasi, atau audit digital forensik ke sistem TI KPU perlu dilakukan untuk menjawab isu kebocoran data tersebut. Audit juga bertujuan menemukan sebab dan celah kebocoran sistem, sehingga bisa dilakukan perbaikan ke depannya.

Sumber : Investor Daily

BAGIKAN