cpu-data.info

- Kasus kebocoran data di Indonesia kembali terjadi, kali ini menyangkut institusi KPU (Komisi Pemilihan Umum). Pada Selasa (6/9/2022), ditemukan sebanyak 105 juta data penduduk Indonesia yang diduga milik KPU dibagikan di forum online “Breached Forums”.

Data itu diunggah oleh salah seorang anggota forum dengan username “Bjorka” dan dijual seharga Rp 5.000 dollar AS (Rp 74,4 juta). Dalam unggahannya, Bjorka mengeklaim memiliki data penduduk Indonesia dari KPU dengan ukuran file terkompres sebesar 4 GB.

Baca juga: Data Registrasi SIM Prabayar Diduga Bocor, Kominfo, Dukcapil dan Operator Kompak Mengelak

Bjorka menerangkan file tersebut berisi 105.003.428 data penduduk Indonesia, yang terdiri dari data NIK (Nomor Induk Kependudukan), nomor KK (Kartu Keluarga), nama lengkap, alamat domisili, hingga keterangan status disabilitas.

Untuk diketahui, Bjorka sendiri merupakan pelaku yang sama dengan kasus kebocoran 1,3 data SIM Card (kartu SIM) dan kasus kebocoran 26 juta data pelanggan Indihome. Bjorka membagikan dua data itu di Breached Forums pada akhir Agustus lalu.

Sementara itu, pada kasus kebocoran 105 juta data penduduk Indonesia yang diduga dari KPU kali ini, terjadi tak lama setelah Bjorka mengunggah pesan “Stop Being an Idiot” untuk membalas pernyataan Kominfo yang minta hacker jangan menyerang.

Dari 105 juta data penduduk Indonesia itu, Bjorka lantas membagikan 2 juta data yang dapat diunduh secara bebas dan gratis sebagai sampel. Berdasar sampel yang dibagikan, beberapa pengamat mengatakan data tersebut valid.

Data dinilai valid

Peneliti keamanan siber independen yang juga seorang bug hunter (pemburu celah keamanan internet), Afif Hidayatullah sempat melakukan pengecekan data NIK yang terdapat di sampel itu secara acak.

Afif mencari sampel NIK yang berasal dari Kota Kediri kemudian dicek melalui situs Dinas Kependudukan dan Pencatatan Sipil dari daerah tersebut. Berdasar hasil pengecekan, Afif menyatakan datanya valid milik penduduk Indonesia.

"Saya coba check (secara) random NIK-nya. Salah satunya yang ada di kota Kediri, yaitu 3571************, dan (hasilnya) ya NIK sih valid. Menurut saya, berarti data ini benar data masyarakat kita," kata Afif melalui pesan singkat kepada KompasTekno, Selasa (6/9/2022).

Baca juga: Data Ribuan Perusahaan di Indonesia Bocor, Dijual di Darkweb

Meski demikian, Afif belum mengetahui sumber kebocoran 105 juta data kependudukan milik warga Indonesia. Namun, dia menduga bahwa data tersebut berasal dari Daftar Pemilih Tetap Komisi Pemilihan Umum (DPT KPU).

"Kalau sumber, saya belum yakin. Cuma (jika) dilihat dari file sample itu diberi nama 'DPTKPU2M', kalau dipisah (menjadi) DPT KPU. Ini di (pencarian) Google masuknya data pemilihan tetap (DPT). Ini masih dugaan saya," kata Afif.

Keabsahan data yang dibagikan Bjorka tersebut juga diungkapkan oleh praktisi keamanan siber dari Vaksincom, Alfons Tanujaya. Setelah dilakukan pencocokan data dari sampel yang disematkan Bjorka, Alfons meyakini bahwa data tersebut valid.

Dia juga mengatakan, bahwa sumber data tersebut kemungkinan besar berasal dari KPU, lantaran terdapat informasi TPS.

"Dan datanya kemungkinan besar memang data KPU karena di sana ada informasi TPS," kata Alfons kepada KompasTekno.

KPU bantah datanya bocor

Menanggapi dugaan data KPU bocor ini, Koordinator Divisi Data dan Informasi KPU RI, Betty Epsilon membantah bahwa data yang diunggah Bjorka di Breached Forums bersumber dari mereka.

Setelah kami analisis, koding yang dilakukan dalam situs yang dimaksud bukan merupakan data yang dimiliki KPU,” ujar Betty Epsilon, kepada , Selasa (6/9/2022) malam.

“Sejauh ini koordinasi kami kepada tim satgas keamanan cyber KPU, semua sistem informasi masih kondusif kondisi keamanannya,” imbuhnya.

Baca juga: Nasib Warga RI, Dulu Dipaksa Setor Nomor HP dan NIK, Kini Datanya Bocor dan Dijual Online