REPUBLIKA.CO.ID, JAKARTA -- Jutaan data warga Indonesia dalam dokumen daftar pemilih tetap (DPT) Komisi Pemilihan Umum (KPU) diduga bocor karena diretas. Peretasan ini pertama kali diungkap akun Twitter bernama Under the Breach atau @underthebreach yang juga mengungkap peretasan jutaan akun Tokopedia.
"Aktor membocorkan informasi tentang 2.300.000 warga Indonesia. Data termasuk nama, alamat, nomor identitas, tanggal lahir, dan banyak lagi," tulis akun tersebut pada Kamis (21/5) malam.
Under the Breach mengungkapkan, peretas juga mengancam akan membocorkan data informasi warga serupa sebanyak 200 juta. Dalam unggahannya, peretas menyebutkan memiliki data nomor identitas berupa nomor induk kependudukan (NIK) dan kartu keluarga (KK), yang berguna untuk registrasi nomor telepon.
Data-data tersebut dalam bentuk file PDF yang didapatkan dari KPU. Dalam gambar lainnya terdapat dokumen berlogo KPU dengan keterangan Daftar Pemilih Tetap Pemilihan Umum Anggota DPR, DPD, DPRD Provinsi dan DPRD Kabupaten/Kota Tahun 2014. Dokumen berisi nomor KK, KTP, nama pemilih, tempat dan tanggal lahir, jenis kelamin, status perkawinan, serta alamat.
Bahkan, peretas menampilkan sejumlah folder dengan nama kecamatan maupun kabupaten/kota di Yogyakarta. Republika.co.id masih mengupayakan mendapatkan konfirmasi kepada KPU RI atas dugaan kebocoran data yang dijual ini.
Sementara itu, Direktur Jenderal Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri Prof Zudan Arif Fakrulloh mengatakan, KPU menginformasikan kepada dirinya tidak ada data warga yang bocor. Zudan menyinggung peristiwa peretasan data KPU yang terjadi 2019 lalu.
"Info dari dari KPU ke saya tidak ada yang bocor," kata Zudan saat dikonfirmasi Republika.co.id, Jumat (22/5) pagi.
Ia membagikan tautan berita yang tayang pada tahun lalu di salah satu media daring. Dalam berita tersebut, pakar teknologi informasi Ruby Alamsyah mengatakan, data pribadi masyarakat yang masuk dalam DPT Pemilu 2014 pernah bocor. Saat itu, menurut dia, selama beberapa hari KPU tidak memberikan keamanan terhadap 150 juta data pribadi sehingga siapa pun bisa mengunduhnya secara cuma-cuma.
"Waktu itu bisa kita download secara legal, bukan di-hack ya. Karena kesalahan pengamanan database KPU. Tapi, itu hanya berlangsung dalam hitungan hari," kata Ruby dikutip BBC, 13 Maret 2019 lalu.
Ia melanjutkan, peristiwa lima tahun silam ini patut dijadikan pelajaran. Pasalnya, jika terjadi lagi efeknya adalah kejatuhan kredibilitas KPU sebagai lembaga yang berkewajiban melindungi data privasi masyarakat.
Selain pencurian data pribadi di DPT, titik rawan lain peretasan menggunakan DDoS (Distributed Denial of Service). Dengan peretasan model ini, server KPU dibuat sibuk sehingga publik akan kesulitan untuk mengakses situs KPU.
"Sehingga data KPU dan website-nya tidak bisa diakses sebagian masyarakat alias sistem mereka terkesan down," kata Ruby.
Sebelumnya, Ketua KPU Arief Budiman mengakui lembaganya telah diserang oleh para peretas. Menurut KPU, serangan tersebut berasal dari dalam dan luar negeri berdasarkan alamat internet protocol (IP).
"Walaupun menggunakan IP dari dalam dan luar negeri, orangnya itu kan bisa dari mana-mana. Yang pakai IP dalam negeri, orangnya bisa juga dari luar. Yang pakai IP dari luar, bisa juga orangnya dari dalam," tutur Arief, 13 Maret 2019.
Ikuti Whatsapp Channel Republika