BSSN Lakukan Forensik Digital Dugaan Kebocoran Data KPU
Badan Siber dan Sandi Negara (BSSN) mengatakan sedang melakukan forensik digital sebagai langkah penanganan dalam dugaan kasus kebocoran data yang dialami oleh Komisi Pemilihan Umum (KPU).
Hal itu dilakukan BSSN untuk mencari penyebab dugaan kebocoran data tersebut.
"Dalam penanganan insiden siber yang terjadi di KPU, BSSN sedang melakukan analisis dan
forensik digital dari sisi aplikasi dan server untuk mengetahui root couse dari insiden siber yang terjadi," kata Juru Bicara BSSN Ariandi Putra di Jakarta, seperti dilansir Antara, Jumat, 1 Desember 2023.
Terkait tindak lanjut penanganan dugaan kebocoran data KPU itu nantinya akan disampaikan secara langsung oleh KPU sebagai pemilik sistem elektronik terkait.
"Hasil investigasi serta perkembangan tindak lanjut dari dugaan insiden kebocoran data akan disampaikan langsung oleh KPU selaku penyelenggara sistem elektronik," kata Ariandi.
Sebelumnya, pada Selasa (28/11), Komisi Pemilihan Umum (KPU) menyatakan terus berkoordinasi dengan Satuan Tugas (Satgas) Siber Pemilu guna memastikan keamanan data pemilih pada Pemilu 2024.
"Saat ini kami meminta bantuan dari Satgas Siber. Sekarang yang bekerja BSSN (Badan Siber dan Sandi Negara)," ujar Ketua Divisi Data dan Teknologi Informasi Komisi Pemilihan Umum (KPU) Betty Epsilon Idroos di Gedung KPU, Jakarta.
Betty mengatakan KPU telah menerima informasi terkait dugaan pembobolan data pemilih yang dilakukan seorang peretas yang menggunakan nama "Jimbo".
Menanggapi hal tersebut, Kementerian Komunikasi dan Informatika (Kemenkominfo) telah meminta klarifikasi kepada Komisi Pemilihan Umum (KPU) sebagai Penyelenggara Sistem Elektronik (PSE) terkait dengan dugaan kebocoran data Daftar Pemilih Tetap (DPT).
Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika (Dirjen Aptika) Kemenkominfo Semuel Abrijani Pangerapan menyebutkan langkah klarifikasi tersebut telah sesuai dengan amanat Undang-Undan nomor 27 tahun 2022 tentang Pelindungan Data Pribadi.
"Sesuai SOP dan amanat UU kami langsung meminta klarifikasi, kami mengirim surat lewat email kepada KPU. Mereka diberikan waktu tiga hari untuk merespon ini. Sambil menunggu kami juga melakukan penelusuran awal mengumpulkan data-data yang ada di publik," kata Semuel di Gedung Nusantara II DPR RI, Jakarta Pusat.
Sebelumnya diberitakan, data warga Indonesia yang tercatat memiliki hak pilih pada pemilu mendatang diduga bocor. Data tersebut ditawarkan untuk dijual di situs peretasan Breach Forums sejak 27 November 2023.
Penawaran data itu dilakukan oleh pemilik akun Jimbo. Dia mengklaim memiliki lebih dari 200 juta data pemilih. Sebagai sampel, dia memberikan gratis 500 ribu data.
Data tersebut diklaim berasal dari situs pengecekan Daftar Pemilih Tetap (DPT) milik yag menginduk di situs resmi Komisi Pemilihan Umum (KPU) yakni https://cekdptonline.kpu.go.id. Untuk memperkuat klaim itu, sang penjual data memenampilkan beberapa tangkapan layar situs tersebut.
Data yang dibobol diklaim berupa nama, Nomor Induk Kependudukan (NIK), tanggal lahir, hingga alamat. Penjual mengklaim memiliki lebih dari 250 juta (252.327.304) data.
Sata yang memuat data pemilih di luar negeri itu dijual seharga 2BTC atau setara US$74 ribu (Rp1,14 miliar).[]