RADARSEMARANG.ID, - Belum lama ini dikabarkan Data KPU bocor yang diduga terjadi peretasan data yang dilakukan oleh seorang hacker.
Terkait data KPU bocor itu disampaikan oleh lembaga CISSREC yang menginvestigasi kejadian tersebut.
Dalam data KPU bocor tersebut, diduga terdapat 204 juta Daftar Pemilih Tetap (DPT) di website Komisi Pemilihan Umum.
Selanjutnya, CISSRec melaporkan bahwa data Komisi Pemilihan Umum (KPU) telah disebarluaskan oleh hacker bernama Jimbo. Dilansir dari Radar Jember JawaPos.com
Menurut catatan, jumlah data yang dijual oleh Jimbo mencapai lebih dari 200 juta, yang diketahui harga jual data akun terebut sebesar US$74 ribu atau sekitar Rp 1,2 miliar.
Kemudian pelaku telah membagikan lebih dari 500 contoh data di dalam situs darkweb Breachforums.
Selanjutnya, akun pelaku juga mengunggah beberapa tangkapan layar dari website Cek DPT Online KPU untuk memverifikasi data yang diperolehnya.
Chaiman Lembaga Riset Keamanan Siber CISSRec, Pratama Persadha, mengatakan, “Jimbo juga menyampaikan dalam postingan di forum tersebut bahwa data 252 juta yang berhasil dia dapatkan terdapat beberapa data terduplikasi”.
Selain itu, diketahui juga bahwa setelah Jimbo melakukan penyaringan, terdapat 204.807.203 data yang unik.
Jumlah tersebut hampir sama dengan jumlah pemilih dalam DPT di KPU yang berjumlah 204.807.222 pemilih dari 514 kabupaten/kota di Indonesia dan 128 negara perwakilan.
Data informasi yang dibagikan tersebut mencakup data-data penting privasi personal, hingga kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi Tempat Pemungutan Suara (TPS).
Dikabarkan hacker berhasil masuk login sebagai Admin KPU, dan selanjutnya membagikan tangkapan layar halaman website KPU yang diduga berasal dari dashboard tersebut.
Sementara itu, dilansir dari laman kominfo.go.id , pihaknya telah mengirimkan surat permintaan klarifikasi terkait pemberitaan dugaan bocornya data KPU.
Selanjutnya, Direktur Jenderal Aplikasi Informatika Kementerian Kominfo, Semuel A. Pangerapan, sedang melakukan pengumpulan data dan informasi guna menangani dugaan kebocoran data tersebut.
Semuel menjelaskan, “Hari Selasa, 28 November 2023, Kominfo telah mengirimkan surat permintaan klarifikasi kepada KPU”.
“Secara bersamaan, kami juga melakukan pengumpulan data dan informasi yang diperlukan untuk mendukung upaya penanganan dugaan kebocoran data tersebut,” jelasnya di Kantor Kementerian Kominfo, Jakarta Pusat, Rabu (29/11/).
Menurut Semuel, langkah tersebut telah dilakukan oleh Dirjen Aptika Kementerian Kominfo, sesuai dengan amanat PP Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE).
Selanjutnya ia menyatakan bahwa, Kementerian Kominfo juga telah mengambil langkah proaktif, yang sesuai dengan pengaturan dalam Pasal 39 Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi.
“Dalam pemrosesan data pribadi, pengendali data pribadi wajib mencegah Data Pribadi diakses secara tidak sah dengan menerapkan sistem keamanan terhadap data pribadi,” tandasnya.
Meski demikian, Semuel mengungkapkan bahwa, “Kominfo juga mengingatkan kembali larangan bagi setiap orang dengan sengaja”.
“Dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik,” lanjutnya.
Menurut Pasal 65 Ayat (2) Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi, setiap orang dilarang secara ilegal untuk mengungkapkan Data Pribadi yang bukan miliknya.
“Kominfo menghimbau seluruh Penyelenggara Sistem Elektronik (PSE) baik lingkup publik maupun privat untuk meningkatkan keandalan sistem keamanan siber dan pelindungan data pribadi dalam setiap sistem elektronik yang mereka miliki sesuai ketentuan perundang-undangan,” tegas Dirjen Semuel. (*/bas)
Editor : Baskoro Septiadi