SuaraBekaci.id - Partai NasDem Kota Bekasi menyoroti soal dugaan 252 data pemilih di Komisi Pemilihan Umum (KPU) yang dijual ke seorang peretas.
Ketua Dewan Pimpinan Daerah (DPD) NasDem Kota Bekasi, Aji Ali Sabana meminta agar KPU lebih serius dalam melakukan proteksi terhadap data pemilih untuk Pemilihan Umum (Pemilu) 2024.
"Terkait indikasi kebocoran data pemilih tersebut, (NasDem) meminta KPU serius memproteksi," kata Ali kepada SuaraBekaci.id, Rabu (29/11/2023).
Dia meminta, agar KPU mengusut tuntas kasus dugaan kebocoran data pemilih tersebut.
Baca Juga:Curhat Guru Honorer Kota Bekasi di Pesta Pemilu 2024: Hidup Perih Banting Tulang Diupah Kecil
Sebab, jika tidak diselesaikan dengan tuntas, bukan tidak mungkin persoalan tersebut dapat terulang pada Pemilihan Kepala Daerah (Pilkada) yang juga bakal dilaksanakan pada tahun 2024.
Menurutnya, persoalan tersebut juga tidak bisa dianggap sepele, karena hal itu juga dapat memengaruhi kepercayaan publik terhadap KPU.
Diberitakan sebelumnya, Lembaga Riset Keamanan Siber Communication and Information System Security Research Center (CISSReC) menyoroti kabar bocornya 252 juta data pemilih dari Komisi Pemilihan Umum (KPU) yang dijual seorang peretas. Sebab, peretas diduga mampu mengubah hasil penghitungan suara di Pemilu 2024.
Chairman CISSReC Pratama Persadha menjelaskan, peretas dengan nama Jimbo membagikan 500 data contoh yang dia retas ke situs BreachForums yang biasa digunakan untuk menjual hasil retasan.
Dia melanjutkan, pada salah satu unggahannya, Jimbo menampilkan beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data yang dia dapatkan.
Baca Juga:Hari Pertama Kampanye Pemilu 2024, Masih Banyak Caleg Nakal Pasang APK di Titik Terlarang
Adapun data yang didapatkan oleh Jimbo berupa NIK, nomor KK, nomor KTP, nomor Parpor, dan data pribadi lainnya. Data tersebut dijual dengan harga 74000 USD atau hampir Rp 1,2 miliar.
Bahkan, kata Pratama, salah satu unggahan Jimbo menampilkan halaman website KPU yang diduga berasal dari halaman dashboard pengguna.
“Dengan adanya tangkapan layar tersebut, maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan role admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware, di mana dengan memiliki akses dari salah satu pengguna tersebut, Jimbo mengunduh data pemilih serta beberapa data lainnya,” kata Pratama dalam pernyataannya, Selasa (28/11/2023).
Menurut dia, jika Jimbo mampu meretas data pemilih dengan mengakses role admin KPU, hal itu akan berbahaya bagi pelaksanaan Pemilu 2024. Sebab, Jimbo berpotensi mampu melakukan rekayasa hasil rekapitulasi penghitungan suara.
“Bisa saja akun dengan role admin tersebut dapat dipergunakan untuk mengubah hasil rekapitulasi penghitungan suara yang tentunya akan mencederai pesta demokrasi bahkan bisa menimbulkan kericuhan pada skala nasional,” ujar dia.
Untuk itu, dia menyebut perlu adanya audit forensik terhadap sistem keamanan dan server KPU untuk memastikan titik serangan yang dimanfaatkan peretas.
“Sambil melakukan investigasi, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut sehingga bisa mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali,” imbuh Pratama.
Sebelumnya, Ketua Divisi Data dan Informasi KPU Betty Epsilon Idroos mengatakan pihaknya sudah mengetahui perihal kabar adanya peretas yang diduga menjual data 252 juta masyarakat dari KPU.
Betty mengatakan KPU tengah berkoordinasi dengan sejumlah pihak untuk memastikan kebenaran data yang diduga bocor.
"Sekarang lagi kami minta bantuan dari satgas cyber, sekarang yang bekerja BSSN, BIN, dengan Mabes (Polri)," kata Betty di Kantor KPU, Jakarta Pusat, Selasa (28/11/2023).
Dia menjelaskan koordinasi ini dilakukan guna mengonfirmasi data tersebut merupakan data pemilih yang ada di KPU atau bukan.
Kontributor : Mae Harsa
