 |
| source image : liputan6.com |
Pada tengah sorotan publik yang memilukan, kebocoran data pemilih atau Daftar Pemilih Tetap (DPT) Pemilu 2024 terungkap sebagai salah satu insiden keamanan siber yang meresahkan. Sebuah kebocoran besar terjadi pada sistem KPU RI yang menyebabkan data pribadi dari 204.807.203 orang terekspos ke publik, menjadi target para peretas, dan dijual di pasar gelap internet dengan harga yang menggiurkan, yakni sekitar Rp 1,1 miliar hingga Rp 1,2 miliar.
Peristiwa ini mengejutkan publik seiring dengan pengakuan dari seorang peretas yang mengidentifikasi dirinya sebagai "Jimbo". Dengan klaim telah meretas situs resmi KPU RI (kpu.go.id), Jimbo mengumumkan keberhasilannya dalam memperoleh data pemilih dari situs tersebut. Informasi ini diungkap melalui platform BreachForums, tempat yang kerap digunakan sebagai pasar transaksi hasil peretasan.
Menariknya, CISSReC sebelumnya telah memberikan peringatan kepada Ketua KPU sejak tanggal 7 Juni 2023 tentang kerentanan atau vulnerability di dalam sistem KPU. Hal ini diungkapkan oleh Pratama Persadha, Chairman dari Lembaga Riset Siber Indonesia, yang secara tegas menyebut bahwa ada serangkaian tindakan preventif yang bisa diambil namun tidak direspon dengan serius oleh pihak berwenang.
Kebocoran Data dan Detil yang Terekspos
Dalam data yang diklaim oleh Jimbo sebagai hasil peretasannya, terdapat sejumlah informasi pribadi yang sangat sensitif, seperti Nomor Induk Kependudukan (NIK), Nomor Kartu Tanda Penduduk (KTP), nama lengkap, jenis kelamin, tanggal dan tempat lahir, status pernikahan, alamat lengkap beserta kode wilayah, hingga informasi terkait Tempat Pemungutan Suara (TPS) masing-masing individu.
Jimbo juga membagikan beberapa cuplikan layar dari situs resmi KPU untuk memperkuat klaimnya atas kebenaran data yang berhasil diperolehnya. Dalam postingannya, Jimbo mengklaim telah menemukan 204.807.203 data unik, yang hampir sejajar dengan jumlah pemilih yang terdaftar dalam Daftar Pemilih Tetap (DPT) KPU RI.
Peran CISSReC dan Keterlibatan "Jimbo"
Menariknya, klaim dari Jimbo mengindikasikan bahwa dirinya berhasil masuk ke dalam sistem KPU RI dengan peran sebagai admin. Ini menciptakan spekulasi bahwa akses tersebut didapat melalui praktik phishing, social engineering, atau melalui serangan malware terhadap domain sidalih.kpu.go.id.
Pratama Persadha dari CISSReC menekankan bahwa sudah ada peringatan kepada pihak KPU mengenai kerentanan dalam sistem mereka sejak Juni 2023. Hal ini memberikan gambaran bahwa kebocoran data pemilih yang terjadi sebenarnya bisa dihindari jika tindakan preventif dan perbaikan sistem diambil dengan serius.
Respons dan Tindakan Pihak Terkait
Pihak KPU RI sendiri menyatakan bahwa masih dalam proses verifikasi atas kebenaran sumber data yang bocor tersebut. Koordinator Divisi Data dan Informatika KPU RI, Betty Epsilon Idroos, menyebut bahwa pihaknya sedang melakukan koordinasi dengan Badan Siber dan Sandi Negara (BSSN) untuk menelusuri secara lebih mendalam insiden kebocoran tersebut.
Menurut Betty, langkah-langkah pengamanan sedang dikerahkan untuk memastikan kebenaran dan dampak dari kebocoran data yang terjadi. Namun, belum ada kepastian apakah data yang bocor merupakan data milik KPU RI atau bukan.
Implikasi dan Kesadaran Akan Keamanan Data
Kasus kebocoran data pemilih ini menegaskan urgensi dari perlindungan data pribadi masyarakat. Dalam era di mana teknologi menjadi tulang punggung banyak aspek kehidupan, keamanan data menjadi hal yang tidak bisa diabaikan.
Pentingnya kesadaran akan ancaman siber, baik oleh individu maupun lembaga, terus menjadi sorotan. KPU RI dalam hal ini menjadi sorotan karena dianggap lamban merespons peringatan yang telah diberikan CISSReC. Sebagai pengelola data yang sedemikian sensitif, perlindungan data menjadi tanggung jawab utama yang harus diprioritaskan.
Keamanan data pemilih merupakan hal krusial dalam proses demokrasi suatu negara. Kebocoran data pemilih sebesar ini tidak hanya mengancam privasi individu, tetapi juga dapat memiliki dampak serius terhadap integritas proses pemilihan.
Ketidakmampuan melindungi data pribadi pemilih menimbulkan keprihatinan yang mendalam. Dalam menghadapi ancaman serupa di masa depan, perlu adanya langkah konkret untuk memperkuat keamanan siber dan memberikan perhatian serius terhadap segala potensi kerentanan yang mungkin diekspos oleh pihak jahat.
Tidak ada komentar:
Posting Komentar