Pernyataan BSSN Soal Hasil Analisis dan Forensik Digital Kebocoran Data Pemilih KPU

IMCNews.ID, Jakarta - Badan Siber dan Sandi Negara (BSSN) memberikan pernyataan soal investigasi dugaan insiden kebocoran data pemilih yang dialami Komisi Pemilihan Umum (KPU).

Menurut juru bicara BSSN, Ariandi Putra, pihaknya telah berkoordinasi dengan KPU terkait dugaan kebocoran data tersebut. Saat ini mereka masih melakukan analisis.

"BSSN sedang melakukan analisis dan forensik digital dari sisi aplikasi dan server untuk mengetahui root couse dari insiden siber yang terjadi," kata, dikutip dari CNN Indonesia, Senin (4/12/2023).

Kata dia, BSSN akan memberikan asistensi dan rekomendasi peningkatan keamanan terhadap sistem informasi milik KPU.

"Hasil investigasi serta perkembangan tindak lanjut dari dugaan insiden kebocoran data akan disampaikan langsung oleh KPU selaku penyelenggara sistem elektronik," sebutnya.

Sebelumnya, hacker kembali menyerang situs Komisi Pemilihan Umum (KPU). Seorang peretas anonim dengan nama "Jimbo" mengklaim berhasil meretas situs kpu.go.id.

Dalam postingan di situs BreachForums, Jimbo menyatakan telah memperoleh data pemilih dari situs tersebut. Kondisi itu memicu kekhawatiran terhadap keamanan data ratusan juta warga yang menjadi ancaman terhadap integritas pemilu.

Sebelumnya, pada 2022 lalu, peretas bernama Bjorka juga mengklaim mendapatkan 105 juta data pemilih dari situs KPU.

Kali ini, Jimbo membagikan 500 ribu data contoh sebagai bukti peretasannya, termasuk tangkapan layar dari situs https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data yang diperoleh.

Pratama Persadha, Ketua Lembaga Riset Keamanan Siber CISSReC, melaporkan bahwa dari 252 juta data yang didapatkan Jimbo, terdapat beberapa data yang terduplikasi.

Setelah disaring, teridentifikasi 204.807.203 data unik, mendekati jumlah pemilih dalam Daftar Pemilih Tetap KPU yang mencapai 204.807.222 pemilih dari 514 Kabupaten/Kota di Indonesia dan 128 negara perwakilan.

"Di dalam data yang didapatkan oleh Jimbo tersebut memiliki beberapa data pribadi yang cukup penting seperti NIK, No KK, nomor KTP (berisi nomor passport untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS," terangnya.

CISSReC melakukan verifikasi data sample yang diberikan oleh Jimbo melalui situs cekdpt, dan hasilnya sesuai dengan data yang dibagikan oleh peretas.

Jimbo menawarkan data tersebut seharga USD 74.000 atau sekitar Rp 1,2 miliar. Jimbo kemungkinan berhasil mendapatkan akses login sebagai Admin KPU melalui domain sidalih.kpu.go.id dengan metode phishing, social engineering, atau melalui malware.

Pratama mencatat bahwa CISSReC telah memberikan peringatan kepada Ketua KPU mengenai kerentanannya pada sistem KPU pada tanggal 7 Juni 2023.

Keberhasilan peretas mendapatkan kredensial Admin dapat menjadi ancaman serius terhadap integritas pemilu yang akan datang, karena dapat disalahgunakan untuk mengubah hasil rekapitulasi penghitungan suara.

CISSReC mendorong untuk melakukan audit dan forensik sistem keamanan serta server KPU guna memastikan titik serangan dan mengatasi kerentanannya. (*)