Peretasan Data KPU, Habib Syakur : Ini Awal Bencana Integritas Penyelenggara Pemilu

HOLOPIS.COM, JAKARTA – Inisiator Gerakan Nurani Kebangsaan (GNK), Habib Syakur Ali Mahdi Al Hamid merasa kecewa dengan adanya pembobolan data di sistem informasi data pemilih (Sidalih) milik KPU oleh seorang peretas bernama Jimbo.

Menurutnya, kabar adanya pembobolan data tersebut menjadi awal mula bencana integritas dari lembaga penyelenggara pemilu tersebut.

“Suka tidak suka, ini awal bencana integritas KPU sih. Bagaimana mungkin data triliunan rupiah yang dianggarkan untuk KPU sampai ada kejadian semacam ini,” kata Habib Syakur dalam keterangannya yang diterima Holopis.com, Kamis (30/11).

Ia khawatir, kebocoran data KPU ini bisa memicu gejolak distrust dari masyarakat terhadap kualitas pemilu 2024. Sehingga perlu ada pembenahan yang lebih baik lagi ke depan, sebab isu kebocoran data ternyata sangat sensitif.

“Kalau KPU tidak melakukan gebrakan yang masif dan jelas, masyarakat kita bisa tidak percaya dengan penyelenggara pemilu, dan dampaknya akan sangat fatal,” tegasnya.

Lebih lanjut, ulama asal Malang Raya ini pun berharap semua instansi yang memiliki kualitas dan spesialisasi dalam bidang cyber security dan data scienties untuk bergotong royong memastikan data yang dicuri peretas tidak tersebar, sekaligus memprotesi semua data yang tersimpan di data center lembaga terkait.

“Suka tak suka, ini menjadi pecutan bagi lembaga negara kita seperti Bareskrim Polri, BSSN dan Kominfo untuk memastikan transaksi data yang dicuri tersebar luas, bisa melakukan take out pada situs yang menjadi forum jual beli data ilegal bahkan menangkap peretasnya, sebab ini tindakan kriminal yang ada konsekuensi hukumnya,” tutur Habib Syakur.

Sekadar diketahui Sobat Holopis, bahwa seorang peretas bernama Jimbo mengaku memiliki jutaan baris data kependudukan yang dimiliki oleh KPU. Data tersebut diklaim berjumlah 252.327.304 baris, yang merupakan data daftar pemilih tetap (DPT) lengkap yang diklaim. Data itu kabarnya dicuri dari server KPU.GO.ID.

Klaim data itu diunggah peretas pada tanggal 27 November 2023 di situs jual beli data ilegal. Ia pun membuka penawaran harga senilai 2 BTC atau setara Rp 570.087.567 bagi yang ingin mendapatkan data curiannya itu.

Atas dasar kabar peretasan itu, Komisi Pemilihan Umum (KPU) Republik Indonesia pun membenarkan bahwa telah terjadi kebocoran data yang sempat membuat publik heboh. Kabar soal kebocoran data ini mereka dapat setelah mendapatkan informasi dari sejumlah instansi negara lainnya, termasuk dari Bareskrim Polri.

“KPU mengetahui informasi terkait adanya pihak yang menjual data yang diduga milik KPU sejak hari Senin, 27 November 2023 sekitar pukul 15.00 WIB. Setelah mendapatkan informasi tersebut, KPU langsung menginformasikan kepada BSSN, Bareskrim dan instansi terkait lainnya,” tulis KPU dalam siaran persnya yang diterima wartawan hari ini.

Setelah mendapatkan kabar itu, KPU pun kemudian melakukan pengecekan terhadap sistem informasi yang disampaikan oleh Threat Actor, selanjutnya dilakukan penon-aktifan sementara layanan yang dimiliki KPU.

“Yaitu Sistem Informasi Data Pemilih (Sidalih) dan menonaktifkan akun-akun pengguna Sidalih sebagai upaya penanganan peretasan tersebut lebih lanjut,” imbuhnya,

Untuk penanganan kasus peretasan ini, KPU pun melakukan kerja sama dan koordinasi dengan semua instansi negara lainnya yang memiliki kapasitas dalam penanganan kejahatan siber, termasuk dengan para pengembang aplikasi.

“KPU senantiasa berkoordinasi dengan BSSN, Bareskrim, Pihak Pengembang, dan instansi terkait lainnya untuk mendapatkan data-data dan bukti-bukti digital terkait informasi data breach tersebut,” jelasnya.

Hasil dari penelusuran yang empiris, KPU akhirnya dengan besar hati menyampaikan bahwa telah terjadi kebocoran data yang sempat beredar luas itu.

“Berdasarkan hasil pengecekan bersama, saat ini beberapa analisis sedang dijalankan seperti analisis log akses, analisis manajemen pengguna, dan analisis log lainnya yang diambil dari aplikasi maupun server yang digunakan untuk mengidentifikasi pelaku, jika benar melakukan peretasan terhadap Sistem Informasi Data Pemilih,” terangnya.

Untuk menindaklanjuti insiden itu, KPU memasrahkan penanganan ini kepada semua pihak untuk memastikan penyebarluasan data dan informasi hasil curian tersebut tidak disebarluaskan.

“KPU memberikan akses seluas-luasnya kepada tim tanggap insiden untuk bersama-sama melindungi dan mencegah terjadinya penyebaran data pemilih,” pungkasnya.