Laporan dari lembaga riset siber Indonesia CISSReC (Communication & Informatian System Security Research Center) menyebutkan bahwa data kependudukan warga Indonesia ditawarkan secara gratis di forum internet, Raid Forums. Data diduga bagian dari 2,3 juta data pemilih milik Komisi Pemilihan Umum (KPU) yang dikabarkan telah diretas.
“Bisa diakses kalau kita masuk ke darkweb. Saat dicek di Raid Forums data yang disajikan plain dan bisa didownload member secara gratis,” ujar chairman CISSReC, Pratama Persadha, kepada Antara lewat pesan instan, Jumat 22 Mei 2020.
Pratama mengatakan terakhir kali memantau di Raid Forums, data tersebut telah diunduh oleh sekitar 100 akun. Untuk mengunduh data diperlukan minimal 8 kredit, yang setiap 30 kredit harus dibeli seharga 8 euro via PayPal.
Adapun data yang disebar di forum internet mencakup nama, jenis kelamin, alamat, nomor KTP dan KK, tempat tanggal lahir, usia, status lajang atau menikah. Data yang disebar pelaku adalah data 2013, setahun sebelum pemilu 2014, sebagian besar data pemilih asal Provinsi DIY.
“Data yang disebar tanpa enkripsi sama sekali. Nomor KTP dan KK bersamaan misalnya bisa digunakan untuk mendaftarkan nomor seluler dan juga melakukan pinjaman online bila pelaku mahir melengkapi data,” kata Pratama.
Pratama menambahkan bila data ini dikombinasikan dengan data akun Tokopedia dan Bukalapak yang lebih dulu diretas, maka akan dihasilkan data yang cukup berbahaya dan bisa dimanfaatkan untuk kejahatan. Pratama menilai peristiwa ini harus menjadi peringatan bagi pemerintah agar bisa melindungi data kependudukan.
“Perlu dipikirkan lebih jauh terkait pengamanan enkripsi pada data penduduk,” ujar Pratama
Ilustrasi hacker sedang menjual identitas digital di dalam dark web. mic.com
Meski KPU menjelaskan bahwa itu adalah data terbuka, Pratama menambahkan, bukan berarti tidak perlu dilindungi. Minimal, menurutnya, dienkripsi agar tidak sembarangan dimanfaatkan. Terlebih cukup perlu data NIK–bukan semua data dijadikan satu–untuk verifikasi data DPT.
Terpisah, General Manager Kaspersky untuk Asia Tenggara, Yeo Siang Tiong, menerangkan data pemilihan umum (pemilu) memang menjadi target yang matang bagi pelaku kejahatan siber. Karena itu, mengamankan data mulai dari proses menyalurkan hingga penyimpanan selalu menjadi tantangan bagi seluruh negara di dunia.
Dia menyarankan lembaga seperti KPU melibatkan para ahli atau pekerja di sektor keamanan untuk menyumbangkan wawasan dan pengetahuan mereka dalam menilai risiko dan menambal kemungkinan celah keamanan. “Jamin transparansi, tingkatkan kepercayaan, dan perbarui sistem pemilihan untuk mencegah pelanggaran data dan peretas memasuki sistem pemilihan.”
Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate mengatakan bekerjasama dengan Komisi Pemilihan (KPU) serta Badan Siber dan Sandi Nasional (BSSN) untuk penyelidikan teknis terkait dugaan bocornya 2,3 juta data Pemilu.
“Saya sudah berbicara perihal dugaan kebocoran data tersebut dengan Ketua KPU. Sebagai tindak lanjut, Kominfo, KPU bersama BSSN, akan segera melakukan peningkatan keamanan dan menelusuri penyebab kejadian ini,” ujar Johnny kepada wartawan, Jumat, 22 Mei 2020 Dengan banyaknya kasus-kasus serupa belakang ini, kata Johnny, kehadiran Undang-Undang Perlindungan Data Pribadi semakin mendesak. “Kita sangat membutuhkan payung hukum yang memadai. Untuk itu, kami berharap bahwa proses politik pembahasan RUU PDP di DPR RI dapat segera dilakukan,” ujar politikus NasDem ini (Sumber : https://tekno.tempo.co/read/1345414/setelah-diretas-data-dari-kpu-ditemukan-diumbar-di-dark-web/full&view=ok )