— Pakar keamanan siber dari CISSRec, Pratama Persadha mengatakan bocornya data 2,3 juta pemilih yang dialami Komisi Pemilihan Umum (KPU) menandakan celah kebocoran dalam sistem teknologi informasi dan komunikasi lembaga penyelenggara pemilu.
Oleh karena itu, ia memperingatkan celah kebocoran bisa dimanfaatkan peretas untuk mengakses hasil perhitungan pemilu.
Pratama mengatakan jika pelaku bisa masuk ke server KPU, ada kemungkinan tidak hanya data Daftar Pemilih Tetap (DPT) yang diambil . Tapi, sambungnya, juga bisa mengakses hasil perhitungan Pemilu.
“Secara teknis kalau peretas bisa mencuri data, ada kemungkinan juga bisa mengubah data. Sangat bahaya sekali apabila hasil pemungutan suara pemilu diubah angkanya,” tutur Pratama , Jumat (22/5).
Untuk memastikan keamanan sistem TIK, KPU harus segera dilakukan audit sistem TIK KPU untuk menjawab isu kebocoran data ini. Audit ini juga bisa menemukan sebab dan celah kebocoran sistem.
Pratama menilai peristiwa ini juga harus menjadi peringatan bagi Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri (Kemendagri) agar bisa mengamankan data kependudukan. Pratama mengatakan Ditjen Dukcapil perlu memikirkan lebih jauh terkait pengamanan enkripsi pada data penduduk.
Tak hanya itu, Pratama menilai peristiwa kebocoran data ini juga membuat pengamanan sistem keamanan siber KPU dipertanyakan.
Mengingat Pilkada 2020 akan segera digelar, Pratama mengatakan jangan sampai ini menjadi isu tersendiri bagi KPU. Sebab, selama ini sistem TIK KPU selalu dijadikan rujukan saat hitung cepat hasil pemilu maupun pilkada.
“Kita tentu khawatir, setiap gelaran pemilu dan pilkada KPU selalu mendapat ancaman untuk diretas. Bagi Dukcapil kerawanan ini harus menjadi catatan penting untuk waspada, jangan sampai sistem ditembus dan peretas bisa memodifikasi sesuka mereka,” tegas Pratama.
Selain itu, Pratama juga mengatakan akan semakin berbahaya apabila data tersebut dikombinasi dengan kebocoran data yang sempat dialami Tokopedia dan Bukalapak.
Untuk diketahui, Bukalapak mengalami kebocoran 13 juta data pengguna, sementara Tokopedia mengalami kebocoran 91 juta data akun pengguna. Dan, tiga data yang bocor itu dijual di forum peretas yang sama.
“Misalnya mengombinasikan data telepon dari marketplace dengan data KTP dan KK, jelas ini sangat berbahaya,” jelas Pratama.
Pratama menjelaskan data pemilih di KPU yang bocor berupa NIK dan NKK, sementara data yang bocor di Tokopedia dan Bukalapak adalah email, nama lengkap, nomor ponsel, alamat, tanggal lahir, hingga jenis kelamin. Kebocoran itu, kata dia, akan berbahaya apabila disebar dan digunakan pihak tidak bertanggung jawab.
“Data yang disebar tanpa enkripsi sama sekali. Nomor KTP dan KK bersamaan misalnya bisa digunakan untuk mendaftarkan nomor seluler dan juga melakukan pinjaman online bila pelaku mahir melengkapi data,” jelas Pratama.
Sebelumnya, dari temuan bocoran data KPU yang diungkap akun @underthebreach, sebagian besar pemilih berasal dari Yogyakarta. Bocoran data yang dijual berisi nama, alamat, nomor induk kependudukan (NIK) dan Kartu Keluarga (KK), serta data lain.
Dalam contoh data yang disajikan tampak data yang dijual adalah data KPU tahun 2014 lengkap dengan logo KPU pada bagian kop surat.
Peretas juga menampilkan folder-folder yang berisi data pemilih dari sejumlah daerah di Yogyakarta.
Atas informasi kebocoran data KPU tersebut pun, Kemenkominfo melakukan penyelidikan teknis.
Saya sudah berbicara dengan Ketua KPU RI Arief Budiman dan akan ditindak lanjuti koordinasi antara KPU, Kemenkominfo dan Badan Siber & Sandi Negara (BSSN) untuk melakukan penyelidikan teknis untuk menjaga perlindungan data khususnya data pribadi,” kata Johnny saat dihubungi, Jumat (22/5).
Johnny mengatakan merujuk pada UU Nomor 7 Tahun 2017 tentang pemilu, pemerintah berkewajiban menyerahkan perkiraan data penduduk yang memenuhi syarat sebagai pemilih kepada KPU.