Badan Siber dan Sandi Negara (BSSN) telah mengumumkan mengenai penyelidikan yang sedang dilakukan terkait dugaan kebocoran data pemilih yang dialami oleh Komisi Pemilihan Umum (KPU). Pengumuman ini muncul empat hari setelah kasus tersebut pertama kali diungkap di media sosial dan dilaporkan oleh berbagai media.

Ariandi Putra, Juru Bicara BSSN, mengonfirmasi bahwa mereka telah berkomunikasi dan berkoordinasi dengan KPU perihal kebocoran data yang diduga terjadi. Saat ini, pihaknya sedang melakukan analisis terkait masalah ini.

“Dalam menangani insiden siber yang terjadi di KPU, BSSN sedang melakukan analisis dan investigasi digital terhadap aplikasi dan server guna mengidentifikasi penyebab utama dari insiden siber tersebut,” ujar Ariandi dalam keterangannya yang ditulis pada Jumat (1/12).

Ariandi menambahkan bahwa BSSN terus berkoordinasi secara intensif dengan KPU dan siap memberikan bantuan serta saran untuk meningkatkan keamanan sistem informasi milik KPU.

“Hasil dari investigasi serta perkembangan lanjutan terkait dugaan kebocoran data akan diumumkan langsung oleh KPU sebagai penyelenggara sistem elektronik,” lanjutnya.

Sebelumnya, akun bernama Jimbo di platform BreachForums membagikan informasi yang diduga berasal dari kebocoran data KPU pada hari Senin (27/11) pukul 09.21 WIB. Akun ini menampilkan beberapa tangkapan layar dari situs verifikasi Daftar Pemilih Tetap (DPT), yaitu https://cekdptonline.kpu.go.id/.

Data yang disebut bocor mencakup nama, Nomor Induk Kependudukan (NIK), tanggal lahir, dan alamat. Penyedia data tersebut mengklaim memiliki lebih dari 250 juta (252.327.304) data pemilih. Mereka juga menyediakan 500 ribu data sebagai sampel.

Investigasi BSSN Terhadap Kebocoran Data Pemilih: Peran Jimbo Dalam Kasus

Jimbo menjual informasi yang bocor dengan harga 2 BTC atau sekitar US$74 ribu (Rp1,14 miliar).

“Berdasarkan informasi yang kami terima, saat ini kami meminta bantuan dari Satgas Siber. Yang sedang bekerja adalah BSSN (Badan Siber dan Sandi Negara),” ungkap Ketua Divisi Data dan Teknologi Informasi KPU, Betty Epsilon Idroos, pada hari Selasa (28/11) seperti dilaporkan oleh Antara.

Selain itu, mereka juga tengah “mengambil langkah untuk melakukan penelusuran dengan mabes cyber bareskrim dan BSSN.”

Setelah mendapatkan informasi mengenai dugaan peretasan data pemilih oleh ‘Jimbo’, KPU langsung melakukan penelusuran dan bekerja sama dengan kementerian/lembaga terkait guna memverifikasi sumber data yang diduga telah dibobol.

Pratama Persadha, Ketua Lembaga Riset Keamanan Siber CISSReC, mengungkapkan bahwa penelusuran yang dilakukan pihaknya menunjukkan kesesuaian data sampel dari Jimbo dengan data DPT KPU.

“Tim Cissrec juga telah mencoba untuk memverifikasi sampel data yang diberikan secara acak melalui situs cekdpt, dan hasilnya sama dengan data sampel yang dibagikan oleh peretas Jimbo,” katanya dalam siaran pers.

“Termasuk di dalamnya adalah nomor TPS di mana pemilih terdaftar,” tambahnya.

Dia juga mengungkapkan bahwa data yang dikuasai oleh peretas mencapai 252 juta unit, namun terdapat beberapa data yang terduplikasi. Kemudian, Jimbo melakukan penyaringan dan menghasilkan 204.807.203 data unik.

“Jumlah ini hampir identik dengan jumlah pemilih dalam Daftar Pemilih Tetap (DPT) KPU yang berjumlah 204.807.222 pemilih dari 514 kabupaten/kota di Indonesia serta 128 negara perwakilan,” jelas Pratama.

Peretasan Data Pemilih: BSSN dan KPU Berkoordinasi Tangani Kebocoran Besar

Insiden kebocoran data pemilih yang melibatkan KPU telah menarik perhatian BSSN untuk melakukan investigasi menyeluruh. Peretas dengan nama samaran ‘Jimbo’ sukses mengakses dan menyebarkan lebih dari 250 juta data pemilih dari situs verifikasi DPT KPU.

Hal ini mencakup informasi sensitif seperti NIK, nama, tanggal lahir, dan alamat. Meskipun BSSN telah melakukan koordinasi dengan KPU untuk analisis dan penanganan insiden, dampak serta langkah-langkah pemulihan dari insiden ini masih menjadi perhatian utama.

Tim CISSReC juga terlibat dalam verifikasi data yang dibagikan oleh ‘Jimbo’ dan menemukan kesesuaian dengan data dari DPT KPU. Meskipun jumlah data yang bocor cukup besar, upaya penyaringan oleh ‘Jimbo’ menghasilkan sekitar 204.807.203 data unik yang hampir sebanding dengan jumlah pemilih terdaftar dalam DPT KPU.