Komisi Pemilihan Umum (KPU) RI menepis kabar pihaknya tidak bertanggung jawab menangani sistem informasi secara kelembagaan buntut bocornya data pemilih Pemilu 2024. Hal ini dilontarkan Komisioner KPU RI Idham Holik di Kantor KPU, Jalan Imam Bonjol, Menteng, Jakarta Pusat, Rabu (29/11/2023).
“Kami sepenuhnya bertanggung jawab terhadap seluruh sistem informasi KPU, sistem informasi KPU itu dimonitoring hari ke hari oleh gugus tugas keamanan siber sistem informasi KPU,” kata Idham kepada awak media
Dia menepis sistem KPU tidak aman seiring bocornya 204 juta data pemilih Pemilu 2024. . Idham mengambil contoh saat adanya dugaan kebocoran data KPU pada tahun 2022 oleh peretas bernama Bjorka.
“Tapi ternyata enggak dan data yang dipublikasi atau di tampilkan oleh Bjorka dalam black market tersebut, itu bukan format susunan untuk DPT (Daftar Pemilih Tetap) Pemilu 2024 ataupun DPT (Pemilu) 2019. Jadi komponen datanya berbeda,” ujar Idham.
“Pada waktu itu juga, KPU menegaskan website KPU yang berkaitan dengan pengelolaan data pemilih aman, tidak teretas, jadi kalo ada komentar KPU datanya pernah bocor saya pikir enggak tepat,” ujar Idham.
Sebelumnya, Idham menyebut pihaknya sedang mengecek sistem informasi KPU usai kebocoran data pemilih Pemilu 2024 yang diretas sosok peretas anonim.
“Divisi Data dan Informasi KPU RI bersama Gugus Tugas Keamanan Siber Sistem Informasi KPU RI sedang melakukan pengecekan atau digital foot print analysis terhadap sistem informasi KPU yang memuat data pemilih,” kata Idham.
Gugus Tugas Keamanan tersebut bertugas memantau dan memproteksi seluruh sistem informasi yang dikelola oleh KPU. Idham menjelaskan, personalia dalam gugus tugas tersebut terdiri dari perwakilan dari lembaga-lembaga yang memiliki kewenangan menjaga keamanan siber di Indonesia.
Sebagai informasi, peretas anonim bernama Jimbo mengeklaim berhasil meretas situs KPU dan mengakses data pemilih dari situs tersebut.
Akun tersebut membagikan 500 ribu data contoh dalam satu posting di situs BreachForums, yang biasanya digunakan untuk menjual hasil peretasan. Jimbo juga memverifikasi kebenaran data dengan beberapa tangkapan layar dari situs cekdptonline.kpu.
Dalam unggahannya, Jimbo mengungkapkan dari 252 juta data yang diperolehnya, terdapat beberapa data yang terduplikasi.
Setelah penyaringan, ditemukan 204.807.203 data unik, jumlah yang hampir sama dengan jumlah pemilih dalam Daftar Pemilih Tetap (DPT) KPU yang mencapai 204.807.222 pemilih dari 514 kabupaten/kota di Indonesia dan 128 negara perwakilan.
Data yang berhasil diakses Jimbo mencakup informasi pribadi yang signifikan, seperti nomor induk kependudukan (NIK), nomor kartu keluarga (KK), nomor KTP (termasuk nomor paspor untuk pemilih di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kode kelurahan, kecamatan, dan kabupaten, serta kode Tempat Pemungutan Suara (TPS).
