KPU dan Dukcapil Bantah Diretas, Dari Mana Hacker Dapat Data DPT Pemilu 2014?
PerbesarADVERTISEMENT
Komisi Pemilihan Umum (KPU ) dan Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri membantah adanya peretasan database di sistem komputer mereka pada kasus kebocoran 2,3 juta data daftar pemilih tetap (DPT) Pemilu 2014.
ADVERTISEMENT
Menurut Komisioner KPU, Viryan Azis, pihaknya tidak menemukan tanda-tanda hack atau kebocoran data DPT dalam database mereka. Hal ini dia sampaikan dalam sebuah kicauan di Twitter, Jumat (22/5).
“Kondisi softfile DPT Pemilu 2014 di KPU aman, tidak kena hack atau bocor atau diretas,” tulis Viryan. “@KPU_RI sudah melakukan pengecekan terhadap data tersebut. KPU juga sudah melakukan langkah aktif dengan pihak terkait.”
Senada dengan KPU, Dukcapil juga membantah tuduhan yang menyebut bahwa kebocoran data DPT pemilu 2014 berasal dari database mereka. Menurut Dirjen Dukcapil, Zudan Arif Fakhrulloh, kebocoran data DPT Pemilu 2014 itu bukan berasal dari server e-KTP. Ia mengklaim saat ini server e-KTP dalam kondisi aman.
"Perlu juga saya sampaikan bahwa tidak ada kebocoran data dari Dukcapil. Kami sudah memeriksa data centre, log dan traffic-nya. Alhamdulillah semua tidak ada masalah," kata Zudan dalam keterangan yang diterima kumparan, Jumat (22/5).
ADVERTISEMENT
Zudan menambahkan, tugas utama Dukcapil dalam pemilu dan pilkada adalah memberikan Data Penduduk Potensial Pemilih Pemilu (DP4) kepada KPU.
Sejak penyerahan DP4, Dukcapil meminta KPU berkomitmen mengelola data dengan menjaga kerahasiaan data pribadi dengan cara menyensor nomor KTP dan KK penduduk. Ketentuan tersebut juga telah diamanatkan dalam Pasal 28 ayat 2 dan Pasal 35 ayat 3 di Peraturan KPU Nomor 11 tahun 2018.
Bantahan dari KPU dan Dukcapil pun memunculkan tanda tanya soal dari mana hacker mendapatkan data pribadi penduduk tersebut?
Selain KPU, akses terhadap DPT Pemilih 2014 juga didapatkan oleh partai politik (parpol) peserta pemilu di Indonesia.
Ketentuan mengenai akses parpol kepada data DPT pemilu tertuang dalam Pasal 38 ayat 5 di UU Nomor 8 Tahun 2012 tentang Pemilihan Umum. Beleid tersebut berbunyi: “KPU Kabupaten/Kota wajib memberikan salinan daftar pemilih tetap sebagaimana dimaksud pada ayat (1) kepada Partai Politik Peserta Pemilu di tingkat kabupaten/kota dan perwakilan Partai Politik Peserta Pemilu di tingkat kecamatan dalam bentuk salinan softcopy atau cakram padat dalam format yang tidak bisa diubah paling lambat 7 (tujuh) hari setelah ditetapkan.”
ADVERTISEMENT
Ahli keamanan siber: hacker tidak profesional
Adapun data DPT yang dibocorkan hacker hanyalah berupa dokumen format .PDF dan bukan data dump berbasis SQL (Structured Query Language).
SQL sendiri adalah sebuah bahasa pemrograman yang digunakan untuk mengakses data dalam basis data relasional. Bahasa ini merupakan bahasa standar yang digunakan dalam manajemen basis data relasional.
Pola kebocoran data DPT pemilu 2014 sendiri memunculkan skeptisisme dari pakar keamanan siber Ruby Alamsyah terkait sumber kebocoran data yang berasal dari KPU.
CEO firma keamanan siber Digital Forensic Indonesia tersebut mengatakan, hacker dalam kasus kebocoran data DPT ini terkesan tidak profesional dalam menjalankan aksinya. Biasanya, kata dia, hacker profesional menjalankan aksinya dengan menyebar data SQL yang berhasil dibobol, dan bukan sekadar file PDF.
ADVERTISEMENT
Ruby pun menganalisis kasus ini berdasarkan fakta yang disampaikan Under the Breach, akun Twitter pemantau kebocoran data yang pertama kali melaporkan ini, dan posting-an hacker di Raid Forums, sebuah forum online komunitas hacker untuk berbagi informasi data pribadi.
“Kalau yang ini (kasus DPT pemilu 2014) kan yang bocor berupa file PDF. File PDF itu memang yang buat KPU. Kalau yang kita pelajari, KPU itu membuat file PDF itu hanya untuk kebutuhan yang diserahkan kepada pihak parpol yang memang diperintahkan oleh undang-undang agar terbuka dan bisa digunakan pihak parpol,” kata Ruby kepada kumparan.
Dari analisis tersebut, kata Ruby, kita bisa simpulkan bahwa file yang beredar itu bisa jadi file yang dimiliki oleh KPU atau yang dimiliki oleh para parpol. Adapun pertanyaan yang tersisa saat ini adalah dari mana dia dapat data tersebut: dari membobol sistem KPU? Atau dari parpol?
ADVERTISEMENT
Data pribadi yang bocor dalam kasus ini mencakup nama, jenis kelamin, alamat, nomor KTP, nomor KK, tempat tanggal lahir, usia, status lajang atau menikah.
Tunggu hasil pemeriksaan
Ruby menjelaskan, kejelasan sumber kebocoran data DPT pemilu baru akan terlihat ketika hacker mengunggah data lain yang dia miliki. Sang hacker sendiri, yang memakai username Arlinst di Raid Forums, mengklaim memiliki lebih dari 200 juta data WNI lain.
“Untuk menelusurinya harus dipastikan dulu data yang dipresentasikan oleh hacker itu apa. Kayak Tokopedia atau Bukalapak, kelihatan kan ketika diumbar ke publik itu memang data real dari database mereka. Kalau yang ini kan bentuknya file PDF. File PDF ini perlu dipastikan. Nanti bisa di-trace itu file kapan, diakses kapan, dibocorkan kapan,” kata Ruby.
ADVERTISEMENT
“Kalau pun sudah diubah, itu bisa ditelusuri lagi file tersebut apakah yang diproduksi oleh KPU secara murni atau memang dari pihak lain, yaitu pihak parpol. Dari situ, bisa dipastikan nih, sebenarnya pihak parpol, atau KPU, atau pihak lainnya yang bisa mengakibatkan data tersebut bocor? Kan bisa juga ini oknum,” pungkasnya.
Pemerintah sendiri tengah menginvestigasi dugaan kebocoran data DPT Pemilu 2014 tersebut.
Menurut Menkominfo Johnny G Plate, pihaknya sudah berbicara dengan Ketua KPU Arief Budiman terkait dugaan kebocoran data pemilih. Selanjutnya, Johnny memastikan akan ada penyelidikan untuk menelusuri penyebab adanya kebocoran data tersebut.
"Saya sudah berbicara dengan Ketua KPU Arief Budiman dan akan ditindak lanjuti koordinasi antara KPU, Kemkominfo, dan BSSN, untuk melakukan penyelidikan teknis guna menjaga perlindungan data, khususnya data pribadi," kata Johnny dalam keterangan yang diterima kumparan, Jumat (22/5).
ADVERTISEMENT
(Simak panduan lengkap corona di Pusat Informasi Corona )
***
Yuk! bantu donasi atasi dampak corona.
