kumparan
search-gray
Tekno & Sains22 Mei 2020 16:32

2,3 Juta Data DPT Pemilu 2014 KPU Diduga Bocor, Ini Potensi Bahayanya

Konten Redaksi kumparan
Lembar Daftar Pemilih Tetap Pemilu 2014 dilaporkan bocor
Lembar Daftar Pemilih Tetap Pemilu 2014 dilaporkan telah dicuri oleh hacker. Foto: Under the Breach via Twitter
Hacker klaim curi 2,3 juta data daftar pemilih tetap (DPT) Pemilu 2014 dari situs Komisi Pemilihan Umum (KPU). Pelaku menjual data tersebut di situs Raid Forums. Kebocoran ini bisa menimbulkan sederet potensi bahaya bagi orang yang menjadi korban, sebab cakupan data yang bocor seperti nama lengkap, nomor KTP dan KK bisa disalahgunakan.
ADVERTISEMENT
Ahli dari firma keamanan siber Vaksincom, Alfons Tanujaya, mengungkap dua potensi bahaya yang bisa dialami oleh korban yang data pribadinya bocor.
Potensi bahaya pertama, kata Alfons, bakal dialami konsumen industri seluler. Dengan bocornya data NIK yang dibutuhkan untuk pendaftaran nomor prabayar baru, maka penjual nomor prabayar yang nakal dengan mudah mendaftarkan atau mengaktifkan nomor prabayar baru menggunakan data e-KTP yang bocor.
Adapun potensi bahaya kedua bakal menimpa konsumen industri finansial. Dengan bocornya data kependudukan yang penting, maka penjahat yang melakukan penipuan dan meminta korbannya melakukan transfer ke bank akan mudah membuat rekening dengan KTP korban. Hal ini juga akan mempersulit penelusuran pihak berwajib ke alamat pembuka rekening karena datanya palsu, katanya.
Ilustrasi Hacker
Ilustrasi Hacker. Foto: Shutterstock
“Dengan tersebarnya data kependudukan yang valid maka penyalahgunaan data itu akan terjadi dengan cukup masif dan membuat banyak industri yang terkait bocornya data ini menjadi korban,” jelas Alfons kepada kumparan, Jumat (22/5).
ADVERTISEMENT
Sementara CEO firma keamanan siber Digital Forensic Indonesia, Ruby Alamsyahmenilai, data yang disebar oleh hacker sebenarnya tidak terlalu rinci. Lokasi penduduk yang bocor, misalnya, hanya menjelaskan kecamatan dan kelurahan di mana penduduk tinggal.
Meski demikian, data nama lengkap, nomor KTP dan KK yang bocor bisa digunakan untuk menipu korban. Seorang pelaku kejahatan siber bisa meyakinkan dan menipu korban dengan seolah-olah menjadi instansi resmi karena menyampaikan data pribadi korban dengan lengkap.
“Potensi bahaya ini juga bisa lebih besar jika dikombinasikan dengan data Tokopedia dan Bukalapak yang bocor beberapa waktu lalu,” katanya.
Ilustrasi hacker, peretas
Ilustrasi hacker Foto: Pixabay

2,3 juta data DPT Pemilu 2014 dijual murah

2,3 juta data DPT Pemilu 2014 yang bocor dijual dengan harga murah. Semua data tersebut, yang diklaim hacker dicuri dari situs KPU, bisa dibeli mulai dari Rp 34 ribu.
ADVERTISEMENT
Menurut laporan lembaga riset siber Communication & Informatian System Security Research Center (CISSReC), untuk download data kependudukan tersebut membutuhkan minimal 8 kredit di Raid Forum. Adapun setiap 30 kredit harus dibeli seharga 8 euro (Rp 129 ribu) via Paypal.
CISSReC juga melaporkan, data DPT pemilu 2014 itu telah dibeli oleh 100 pengguna di Raid Forums, komunitas hacker di internet yang berisi informasi-informasi terkait dengan database bocoran data.
Adapun data yang disebar tersebut mencakup informasi nama, jenis kelamin, alamat, nomor KTP dan KK, tempat tanggal lahir, usia, dan status lajang atau menikah. Data yang disebar pelaku adalah data dari tahun 2013 yang sebagian besar data pemilih di wilayah Yogyakarta.
Folder digital DPT Pemilu 2014
Screenshot folder digital Daftar Pemilih Tetap Pemilu 2014 yang dilaporkan telah dicuri oleh hacker. Foto: Under the Breach via Twitter
Akun yang menyebarkan di Raid Forums adalah Arlinst. Meski demikian, akun tersebut telah hilang dari forum tersebut saat ini.
ADVERTISEMENT
“Saat dicek kembali, halaman yang dibuka oleh akun Arlinst ini sudah hilang,” kata chairman CISSReC, Pratama Persadha, kepada kumparan. “Bahkan saat dicek di Twitter, banyak akun yang men-tracking akun Arlinst dan mencurigai akun tersebut sedang mencari sensasi, terlihat dari beberapa akun medsos dan marketplace-nya.”
kumparan telah mengecek informasi CISSReC tersebut. Posting-an mengenai kebocoran 2,3 juta data DPT pemilu 2014 itu memang telah masuk ke dalam kategori 'Removed Content' alias sudah dihapus di Raid Forums. Beberapa dari pengguna menyayangkan penghapusan konten tersebut karena mereka telah membuang-buang 8 kredit secara percuma.
Hacker mengumbar 2,3 juta data DPT Pemilu 2014
Hacker mengumbar 2,3 juta data DPT Pemilu 2014 Foto: Under the Breach via Twitter
Kebocoran data DPT pemilu 2014 sendiri pertama kali dilaporkan oleh akun Twitter pemantau kebocoran data bernama Under the Breach (@underthebreach). Komisi Pemilihan Umum (KPU) menyebut bahwa mereka sedang menginvestigasi isu kebocoran data ini.
ADVERTISEMENT
(Simak panduan lengkap corona di Pusat Informasi Corona)
****
Yuk! bantu donasi atasi dampak corona.
Tulisan ini berasal dari redaksi kumparan. Laporkan tulisan
sosmed-whatsapp-white
sosmed-facebook-white
sosmed-twitter-white
sosmed-line-white