BANDA ACEH – Direktur Eksekutif Information and Communication Technology (ICT) Institute, Heru Sutadi mendorong Komisi Pemilihan Umum (KPU) melakukan audit keamanan IT secara menyeluruh setelah adanya informasi kebocoran data pemilih pemilu.
Selain itu, KPU juga harus memperkuat perlindungan data-data pemilih agar tidak disalahgunakan saat pemilihan suara nanti.
Menurut Heru, rekayasa data rekapitulasi suara hasil pemilu sangat dimungkinkan terjadi. Sebab dengan adanya kebocoran data pemilih ini menunjukkan sistem keamanan TI, internet platform maupun database KPU tidak aman.
Modus yang bisa dilakukan adalah dengan mencatut data, membuat KTP siluman, dan mencoblos pada menit-menit terakhir sebelum TPS dibuka.
“Bisa jadi akan membuat KTP palsu yang akan digunakan saat pencoblosan pemilu dan pilpres pada 14 Februari 2024 mendatang. Ini harus diantisipasi, karena biasanya ketika menjelang penutupan suara, 1 jam sebelumnya, dimungkinkan orang yang belum memilih bisa memilih, yang tidak terdaftar bisa menggunakan hak pilih dengan menggunakan KTP,” ujar Heru dalam keterangannya yang dikutip HARIANACEH.co.id, Sabtu (2/12/2023).
Selain itu, Heru mengingatkan, jika hacker berhasil masuk ke sistem KPU maka bisa mengacak-acak sistem IT KPU, termasuk rekapitulasi penghitungan suara.
Karena itu, persoalan kebocoran data pemilih tidak boleh dianggap sepele tapi harus direspons dengan memperkuat keamanan siber dan datanya.
“Kita harus antisipasi Pemilu 2024, pilpres, menjadi pemilu dan pilpres yang berkualitas,” katanya.
Melihat kasus kebocoran data pemilih yang dilakukan hacker Jimbo, Heru meyakini KPU tidak melindungi data-datanya dengan baik. KPU tidak melakukan enkripsi data-data yang dimiliki sehingga wajar mudah diretas.
“Memang biasanya kalau ada peretasan biasanya perlu dilakukan audit keamanan IT secara menyeluruh. Ada prosedur yang harus dilakukan untuk melihat bagaimana kebocoran terjadi dan dari mana kebocoran. Apakah KPU juga sudah melakukan hal-hal itu?” jelas Heru.
Untuk diketahui, berdasarkan informasi yang viral di media sosial, threat actor bernama Jimbo membobol data pemilih dari KPU dan menjual data tersebut. Salah satu akun di media sosial X membeberkan dalam cuitannya, mengenai threat actor bernama Jimbo menjual data-data dari KPU. Data-data tersebut dijual dengan 2 BTC (Bitcoin). Untuk harga 1 BTC setara dengan Rp571.559.477.
Data itu memuat terkait informasi dari dua ratusan juta data personel, di antaranya meliputi NIK, NKK, nomor KTP, TPS, e-KTP, jenis kelamin, dan tanggal lahir. Data-data itu juga termasuk dari Konsulat Jenderal Republik Indonesia, Kedutaan Besar Republik Indonesia, dan Konsulat Republik Indonesia.
Sementara itu, Ketua KPU Hasyim Asy’ari menyatakan pihaknya menggandeng Badan Siber dan Sandi Negara (BSSN), Cyber Crime Mabes Polri, Badan Intelijen Negara (BIN), dan Kementerian Komunikasi dan Informatika (Kominfo) untuk mengecek informasi kebocoran data pemilih Pemilu 2024. Pengecekan untuk memastikan kabar kebocoran data pemilih itu betul atau tidak.
“Kami masih memastikan apakah informasi itu benar atau tidak. Kami bekerja sama dengan tim yang selama ini sudah ada yaitu tim dari KPU, tim dari BSSN, kemudian dari tim Cyber Crime Mabes Polri, dan juga BIN, dan Kemenkominfo. Ini tim sedang kerja untuk memastikan kebenaran informasi tersebut,” kata Hasyim di Kompleks Istana Kepresidenan, Jakarta, Rabu 29 November 2023.
