Telegraf – Sebanyak 105 juta data Warga Negara Indonesia (WNI) dari Komisi Pemilihan Umum (KPU) diduga bocor. Dugaan adanya kebocoran data penduduk Indonesia milik KPU itu terkait dengan serangan siber, yang kini menjadi isu yang terus bergulir, hingga hal itu juga menyita perhatian Menteri Kominfo Johnny G. Plate yang mengajak mengonfirmasi ke Badan Siber dan Sandi Negara atau BSSN sebagai leading sektor teknis siber, menanggapi langkah apa yang sudah dilakukan oleh Kementerian Kominfo dalam menghadapi kebocoran data itu.
Dugaan kebocoran data itu sendiri, terungkap dari unggahan Bjorka, pada (06/09/2022) di Breached Forums atau Breached.to. Bjorka mengklaim data itu berasal dari KPU sebanyak 105.003.428 penduduk, meliputi data NIK, KK, nama lengkap, tempat dan tanggal lahir, jenis kelamin, alamat, serta usia.
Diungkapkan data itu disimpan dalam file berukuran 20 GB atau 4 GB setelah dikompres, kedalam format CSV. Untuk membuktikan bahwa data itu asli, Bjorka pun memberikan sekitar dua juta sampel data gratis.
Bjorka juga mengungkapkan terjadinya kebocoran data hasil registrasi ulang SIM Card. Data tersebut juga diduga telah diperjualbelikan di salah satu situs hacker. Akun Bjorka itu juga mengaku telah mengumpulkan data itu dari tahun 2017 hingga 2020. Sejumlah nama operator telekomunikasi pun ikut tertera dalam data yang ditampilkan Bjorka, yaitu Telkomsel, Indosat, Tri, XL, dan Smartfren.
Menanggapi hal ini, Ketua Indonesia Cyber Security Forum (ICSF) Ardi K. Sutedja menilai bahwa, kasus kebocoran data KPU yang ditawarkan di forum Breached.to tersebut, sebagai kasus lama.
Kebocoran data ini diawali dengan kasus KTP elektronik (e-KTP), di mana banyak pihak memiliki salinan database dari Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil).
“Pada saat itu pemerintah belum paham tentang Perlindungan Data Pribadi (PDP) dan banyak pejabat maupun aparat tidak peduli dan paham esensinya,” katanya pada Telegraf, melalui pesan singkat, Kamis (08/09/2022).
Menurut Ardi, database Dukcapil, selain dikelola oleh pemerintah ternyata juga dikelola oleh kontraktor hingga vendor-vendor dari luar.
Data-data itu sendiri ditawarkan seharga 5.000 USD atau setara dengan Rp 74,4 juta.
“Jadi data kita sudah terlanjur disalin dan tidak pernah diusut tuntas hingga kini,” terangnya.
Menurutnya, terkait dengan daftar pemilih tetap (DPT) Pemilu di Indonesia, Ardi menilai terdapat warisan dari UU no 7 tahun 2017 tentang Pemilu. Dimana UU tersebut, KPU diwajibkan berbagi database lengkap dengan kontestan Pemilu.
Tapi, penggunaan data tersebut oleh kontestan Pemilu tidak pernah diaudit dan diusut secara tuntas.
“Disini juga terjadi ketidaktahuan pembuat UU terkait perlindungan data pribadi,” imbuhnya.
Untuk itu, Ardi berharap pejabat maupun pemangku kepentingan di Indonesia tidak asal ngomong jika tidak memiliki pengetahuan dan wawasan soal keamanan Siber dan PDP.
“Banyak pejabat dan narsum yang dikutip juga masih terkesan tidak memiliki wawasan dan pengetahuan yang minimum tentang keamanan siber dan perlindungan data,” tegasnya.
