Hacker Diduga Curi Data Pemilih, KPU Nonaktifkan Akun Pengguna Sistem
Capres Anies menyayangkan kebocoran data KPU yang terkait Pilpres 2024.
REPUBLIKA.CO.ID, JAKARTA -- Komisi Pemilihan Umum (KPU) RI melakukan sejumlah hal seusai peretas atau hacker mengeklaim, berhasil mencuri 204 juta data pemilih Pemilu 2024 dari sistem KPU. Salah satunya adalah menonaktifkan akun-akun pengguna yang bisa mengakses Sistem Informasi Data Pemilih (Sidalih).
Komisioner KPU RI Betty Epsilon Idroos menjelaskan, penonaktifan akun dilakukan karena si peretas mengklaim mendapatkan data pemilih dengan cara meretas Sidalih. Penonaktifan dilakukan segera setelah, petugas KPU mengetahui informasi dugaan kebocoran data pada Senin (27/11/2033) sekitar pukul 15.00 WIB.
"KPU melakukan pengecekan terhadap sistem informasi yang disampaikan oleh threat actor, yaitu Sidalih dan menonaktifkan akun-akun pengguna Sidalih sebagai upaya penanganan peretasan tersebut lebih lanjut," kata Betty lewat siaran persnya di Jakarta, dikutip Kamis (30/11/2023).
Selain menonaktifkan akun, pihaknya juga segera menyampaikan dugaan kebocoran data tersebut kepada Badan Siber Sandi Negara (BSSN), Badan Reserse Kriminal (Bareskrim) Polri, dan sejumlah instansi terkait lainnya.
Betty menyebut, petugas juga langsung berkoordinasi dengan pihak pengembang website KPU. Koordinasi dengan pihak pengembang serta lembaga negara terkait dilakukan untuk mendapatkan data dan bukti digital terkait dugaan kebocoran tersebut.
Saat ini, kata dia, tim KPU dan personel lembaga negara terkait sedang melakukan analisis log akses dan analisis log lainnya terhadap aplikasi dan server KPU. Hal itu dilakukan untuk memastikan apakah benar telah terjadi peretasan dan untuk mengindetifikasi pelakunya.
"KPU memberikan akses seluas-luasnya kepada tim tanggap insiden untuk bersama-sama melindungi dan mencegah terjadinya penyebaran data pemilih," kata Koordinator Divisi Data dan Informasi KPU RI itu.
Hanya saja, Betty tidak menjelaskan apakah 204 juta data pemilih yang diduga hasil peretasan itu sama dengan Daftar Pemilih Tetap (DPT) milik KPU. Padahal, sang peretas sudah mengunggah 500 ribu data sebagai sampel untuk menarik minat pembeli.
Sebelumnya, peretas dengan nama anonim Jimbo mengunggah data pemilih yang diklaimnya hasil peretasan terhadap situs KPU. Jimbo mengunggah data tersebut di forum jual-beli hasil peretasan, BreachForums, Senin (27/11/2023).
Anies komentari data KPU diretas...
Capres Koalisi Perubahan Anies Rasyid Baswedan menyayangkan kebocoran data KPU yang terkait Pilpres 2024. Anies meminta agar penjagaan terhadap data pemilih lebih diperketat.
"Saya membaca berita itu tapi saya belum mendengar verifikasinya dan lain lain, tapi kami merasa perlu yang namanya data itu harus dijaga keamanannya secara amat serius," kata Anies usai mengisi acara 'Desak Anies' di kawasan Bandung, Jawa Barat, Rabu (29/11/2023).
Anies menyebut, penjagaan keamanan itu tak sekedar ketat pada sistemnya. Namun juga terhadap sumber daya manusia (SDM) yang terlibat. "Bukan saja pada aspek sistemnya, tapi juga integritas operator yang melaksanakannya supaya keamanan data terjaga," ucap eks gubernur DKI tersebut.
Saat disinggung ada atau tidaknya kekhawatiran atas bocornya data pemilih dari KPU RI, Anies mengaku, akan menelaah terlebih dahulu mengenai masalah itu dan dampaknya. "Nanti saya akan minta teman-teman untuk membahas lebih jauh," kata Anies.