Direktur Tindak Pidana Siber (Dirtipidsiber) Bareskrim Polri Brigjen Pol. Adi Vivid A Bachtiar pihaknya tengah melakukan koordinasi dengan KPU untuk menyelidiki dugaan kebocoran data pemilih.
“Dugaan kebocoran data KPU kami temukan dari hasil patroli siber yang dilakukan oleh anggota kami. Saat ini, CSIRT (Computer Security Insident Response Team) sedang berkoordinasi langsung dengan KPU untuk sekaligus melakukan penyelidikan,” kata Vivid dalam keterangan yang diterima di Jakarta, Rabu (29/11/2023).
Diketahui, publik dikejutkan dengan klaim peretas bernama Jimbo, yang berhasil mengakses data pemilih dari situs KPU. Terkait kabar ini, Chairman Lembaga Riset Keamanan Siber, Communication and Information System Security Research Center (CISSReC), Pratama Persadha mengaku sudah melakukan pengecekan.
Menurut informasi yang ia himpun, peretas tersebut telah membagikan 500 ribu data contoh yang dia retas ke situs BreachForums yang biasa digunakan untuk menjual hasil retasan.
Adapun data yang didapatkan oleh Jimbo berupa NIK, nomor KK, nomor KTP, nomor Parpor, dan data pribadi lainnya. Data tersebut dijual dengan harga 74.000 dollar Amerika Serikat (AS) atau hampir Rp1.2 miliar. Ia khawatir peretas bisa melakukan tindakan lebih jauh, salah satunya memanipulasi hasil Pemilu 2024.
“Bisa saja akun dengan role admin tersebut dapat dipergunakan untuk mengubah hasil rekapitulasi penghitungan suara yang tentunya akan mencederai pesta demokrasi bahkan bisa menimbulkan kericuhan pada skala nasional,” tutur dia dalam keterangan tertulisnya, diterima di Jakarta, Rabu (29/11/2023).
Pratama menyebut perlu adanya audit forensik terhadap sistem keamanan dan server KPU untuk memastikan titik serangan yang dimanfaatkan peretas.
“Sambil melakukan investigasi, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut sehingga bisa mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali,” tutur Pratama.