Dugaan Peretasan Situs KPU: Kebocoran Data Pemilih Kembali Mengguncang, Apa Dampaknya?

PONTIANAKGLOBE.COM, JAKARTA -- Sebanyak 204 juta data pemilih Pemilu 2024 diduga telah dicuri dari situs Komisi Pemilihan Umum (KPU), menyulut keprihatinan dan kekhawatiran akan potensi penyalahgunaan data.

Tim keamanan siber telah membandingkan sampel data yang dijual di situs BreachForums dengan data yang ada di KPU, dan hasilnya dianggap serupa.

Baca Juga: Resmi! Komisi Pemilihan Umum (KPU) Rilis Daftar Partai Politik yang akan Bersaing Pada Pemilu 2024

Menurut peneliti dari Lembaga Studi dan Advokasi Masyarakat (ELSAM), kebocoran data ini dapat mengakibatkan penyalahgunaan seperti penyebaran disinformasi dan kemungkinan kampanye politik yang bersifat personal.

Pencurian data dari server KPU ini bukan kejadian pertama, dan pertanyaan muncul mengenai motif di balik kebocoran data KPU, khususnya menjelang Pemilu 2024.

Apa yang Terjadi? Jimbo, seorang akun anonim, mengklaim telah meretas situs kpu.go.id dan berhasil mendapatkan data pemilih sebanyak 204 juta, yang kemudian dijual di situs BreachForums.

Baca Juga: KPU Kubu Raya Gelar Uji Publik Rancangan Penetapan Dapil dan Alokasi Kursi DPRD Pada Pemilu 2024

Data tersebut mencakup informasi seperti nama lengkap, Nomor Induk Kependudukan (NIK), Nomor Kartu Keluarga, Nomor KTP (termasuk nomor paspor untuk pemilih di luar negeri), jenis kelamin, tanggal lahir, status pernikahan, alamat lengkap, dan kode Tempat Pemungutan Suara (TPS).

Pratama Persadha, Ketua Lembaga Keamanan Siber Communication and Information System Security Research (CISSReC), menyatakan bahwa data sampel yang dibagikan oleh Jimbo sesuai dengan data yang dikeluarkan oleh website cekdpt.

Jimbo menawarkan data ini dengan harga hampir Rp1,2 miliar.

Baca Juga: Pokja Rumah Demokrasi Minta KPU Selektif Tentukan Anggota PPK

Mengapa Kebocoran Data KPU Berbahaya? Pratama Persadha mengungkapkan bahwa kemungkinan peretas berhasil membobol situs KPU sebagai admin yang mendapat akses masuk dari domain sidalih.kpu.go.id.

Metode seperti phising, social engineering, atau melalui malware mungkin digunakan, di mana dengan memiliki akses dari salah satu pengguna tersebut, Jimbo mengunduh data pemilih serta beberapa data lainnya.

Baca Juga: KPU Singkawang Buka Lowongan Panitia PPK, Cek Syarat dan Tanggal Pendaftarannya

Jika peretas benar-benar membobol sebagai admin, ini dapat sangat berbahaya pada pesta demokrasi pemilu, karena peran admin dapat dimanfaatkan untuk mengubah hasil rekapitulasi penghitungan suara, bahkan berpotensi menciptakan kericuhan nasional.