- VIVA.co.id/ Mohammad Nadlir
VIVA – Bobolnya 2,3 juta data milik Komisi Pemilihan Umum (KPU) oleh peretas atau hacker yang disebar oleh akun Twitter @underthebreach lebih berbahaya dari pembobolan serupa yang dialami tiga e-commerce Indonesia, yaitu Tokopedia, Bukalapak dan Bhinneka.com. Dengan begitu bisa dikatakan bahwa KPU sudah menjadi target para hacker.
Hal tersebut diungkapkan oleh pakar keamanan siber, Pratama Persadha. "Misalnya saja dengan mengkombinasikan data ponsel dari marketplace dengan data e-KTP dan KK (Kartu Keluarga). Saat di cek di Raid Forums data yang disajikan plain dan bisa diunduh anggota secara gratis," ungkapnya kepada VIVA, Jumat, 22 Mei 2020.
Adapun data yang disebar mencakup nama, jenis kelamin, alamat, nomor e-KTP dan KK, tempat tanggal lahir, usia, status lajang atau menikah. Pratama menilai peristiwa ini menjadi peringatan bagi Dinas Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri (Dukcapil Kemdagri) agar bisa mengamankan data kependudukan.
Perlu adanya pengamanan enkripsi pada data penduduk Indonesia. "Ini membuat pengamanan sistem IT KPU dipertanyakan. Apalagi tahun ini ada agenda Pilkada Serentak. Jangan sampai ini menjadi isu tersendiri bagi KPU. Selama ini sistem IT KPU selalu dijadikan rujukan saat hitung cepat hasil Pemilu maupun Pilkada," tegas Pratama.
Yang menjadi sebuah kekhawatiran adalah karena setiap gelaran Pemilu dan Pilkada, KPU selalu mendapat ancaman peretasan. Bagi Dukcapil kerawanan ini harus menjadi catatan penting untuk waspada, jangan sampai sistem ditembus dan peretas bisa mengaturnya sesuka mereka.
Pratama melihat ada kemungkinan data pribadi yang disebar saat ini sebelumnya sudah ada di publik, karena itu merupakan data Pemilu 2014. Seluruh data DPT (Daftar Pemilih Tetap) juga dibagikan ke beberapa stakeholder pemangku kepentingan KPU.
"Jika melihat isi folder DPT DIY (Daerah Istimewa Yogyakarta) yang ikut dipublikasi, kemungkinan memang si peretas bisa masuk ke sistem IT KPU atau sistem IT stakeholder KPU yang juga memiliki data ini," jelas dia.
Tapi, untuk memastikannya ia menyarankan dilakukan audit keamanan informasi atau audit forensik digital ke sistem IT KPU. Audit ini juga bisa menemukan sebab dan celah kebocoran sistem, jika memang ada kebocoran data.
Target kejahatan siber
Menurutnya jika pelaku bisa masuk ke server KPU, ada kemungkinan tidak hanya DPT yang mereka ambil, tapi juga bisa mengakses hasil perhitungan Pemilu. Secara teknis kalau peretas bisa mencuri data, ada kemungkinan juga bisa merubah data. Sangat berbahaya apabila hasil pemungutan suara pemilu diubah angkanya.
Pada kesempatan terpisah, General Manager Kaspersky Asia Tenggara, Yeo Siang Tiong mengaku, data pemilih dalam pemilu sebuah negara menjadi target yang matang bagi pelaku kejahatan siber. Ini karena pemilihan umum bagian penting dalam sebuah negara di dunia.
"Pemilu menjadi bagian sangat penting dan kritikal bagi seluruh negara secara global. Itu menjadi elemen penting dari demokrasi. Oleh karena itu jumlah data yang dikumpulkan, ditransfer, dan disimpan oleh pemilu juga menjadikannya target yang matang bagi para pelaku kejahatan siber," tegasnya.
Yeo mengingatkan bahwa mengamankan data dimulai dari proses menyalurkan hingga penyimpanan data. Proses ini, menurut Yeo, akan selalu menjadi tantangan di seluruh negara karena beragamnya sistem yang dikelola secara lokal.
Selain itu juga akibat mesin yang digunakan untuk pengamanan data bersifat turun menurun atau legacy machine. "Ruang siber kita yang sangat terhubung sekarang, telah membuka ruang pemilu lokal bagi para peretas lokal maupun asing. Perangkat keras dan sistem lama yang digunakan juga menambah kesulitan untuk mengamankannya," kata dia.
