BSSN Lakukan Analisis & Forensik Digital Terkait Bocornya Data Penduduk di Situs KPU

Teknologi.id - Badan Siber dan Sandi Negara (BSSN) telah memberikan pernyataan terkait dugaan kebocoran data sebanyak 204 juta Data Pemilih Tetap (DPT) untuk Pemilu 2024. Juru Bicara BSSN, Ariandi Putra, menyatakan bahwa pihaknya sedang melakukan investigasi terkait insiden ini.

Ariandi menjelaskan bahwa BSSN saat ini sedang melakukan analisis dan pemeriksaan teknis terhadap aplikasi dan server KPU untuk mengetahui sumber permasalahan dalam insiden siber ini. Pihak BSSN juga telah berkoordinasi dengan KPU untuk membantu dalam upaya investigasi dan memberikan rekomendasi untuk meningkatkan keamanan sistem informasi yang dimiliki oleh KPU.

Namun, dalam pernyataan resmi mereka, BSSN belum secara tegas menyebutkan adanya kebocoran data 204 juta DPT Pemilu 2024 yang dijual di dark web. Mereka menegaskan bahwa informasi dan perkembangan lebih lanjut mengenai insiden ini akan disampaikan langsung oleh KPU sebagai penyelenggara sistem elektronik.

Sebelumnya, seorang dengan akun anonim bernama "Jimbo" mengklaim telah berhasil meretas situs kpu.go.id dan memperoleh data pemilih dari situs KPU. Hal serupa pernah dilakukan oleh Bjorka pada tahun 2022 yang mengklaim mendapatkan 105 juta data pemilih dari website KPU.

Baca juga: KPU Buka Suara Soal Dugaan Kebocoran 204 Juta Data Warga RI di Forum Hacker

Menurut penelusuran dari lembaga riset CISSReC, "Jimbo" membagikan 500 ribu data contoh hasil peretasan di situs BreachForums yang sering digunakan untuk jual-beli hasil peretasan. CISSReC juga menemukan beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ yang mengonfirmasi keaslian data yang diperoleh oleh "Jimbo".

Pratama Persadha, Ketua CISSReC, menjelaskan bahwa data yang didapatkan oleh "Jimbo" berisi informasi pribadi penting seperti NIK, No. KK, nomor KTP (termasuk nomor paspor untuk pemilih di luar negeri), nama lengkap, jenis kelamin, tanggal dan tempat lahir, status pernikahan, alamat lengkap, serta informasi terkait lokasi seperti RT, RW, kelurahan, kecamatan, kabupaten, dan nomor TPS.

Tim CISSReC juga telah mencoba memverifikasi kebenaran data yang diberikan oleh "Jimbo" melalui situs cekdpt dan hasilnya sesuai dengan data yang dibagikan oleh "Jimbo". "Jimbo" menawarkan data tersebut seharga USD 74.000 atau sekitar Rp 1,2 miliar.

Pihak terkait terus berupaya memahami dan menindaklanjuti insiden ini untuk menjaga keamanan data pemilih. Informasi lebih lanjut terkait investigasi akan disampaikan langsung oleh KPU sebagai penyelenggara sistem elektronik.

Baca Berita dan Artikel yang lain di Google News.

(dwk)