2,3 Juta Data KPU Dijual di Forum Hacker, Peretas Juga Tawarkan 200 Juta Data Penduduk Indonesia

JAKARTA, KOMPAS TV - Sebanyak 2,3 juta data warga dan pemilih Indonesia diduga bocor di forum hacker. Adalah akun @underthebreach yang mengungkapkan adanya kebocoran data di KPU itu.

Akun ini juga diketahui mengungkap soal penjualan data sebanyak 91 juta pengguna e-commerce Tokopedia.

Berdasarkan pengakuan penjual, data para pemilih dalam bentuk PDF itu didapat secara resmi dari Komisi Pemilihan Umum (KPU).

"Sangat berguna bagi mereka yang ingin membuat nomor (ponsel) di Indonesia. Anda butuh nomor NIK dan KK untuk melakukan registrasi. Atau digunakan untuk menambang data nomor telepon dari Indonesia," kata penjual data ini di forum hacker tersebut.

Baca Juga: Diretas Hacker, Tokopedia: Kami Pastikan Info Password dan Data Keuangan, Aman!

Menurut sang penjual, bocoran data yang diungkap sebagian besar merupakan pemilih yang berasal dari Yogyakarta. 

Adapun bocoran data yang dijual berisi nama, alamat, nomor induk kependudukan (NIK) dan Kartu Keluarga (KK), serta data lainnya.

Beberapa contoh data yang diunggah, menunjukkan bahwa data tersebut ternyata data tahun 2014. Di bagian atas dokumen PDF itu, tertera logo KPU dan kop suratnya.

Tak hanya itu, peretas juga menampilkan folder-folder yang berisi data pemilih dari sejumlah daerah di Yogyakarta.

Namun, pada penawaran yang sama penjual juga menjanjikan menjual data 200 juta data pengguna Indonesia. Artinya, nyaris seluruh data warga Indonesia bakal diperjualbelikan.

Sejumlah warganet yang telah merespons cuitan @underthebreach ini telah mencuit pula ke KPU, Kemenkominfo dan sejumlah akun resmi pemerintahan lain.

Baca Juga: Soal Ravio Patra, Mahfud MD: Hati-hati Jaga HP Agar Tak Diretas

Sebelumnya, akun @underthebreach juga memberikan informasi kebocoran data pengguna Tokopedia. Data yang bocor saat itu berupa email, hash kata kunci, nama dan sebagainya.

Komisioner Komisi Pemilihan Umum ( KPU) Viryan Azis mengaku tengah melakukan penelusuran terhadap dugaan bocornya jutaan data kependudukan warga Indonesia yang ada dalam daftar pemilih tetap (DPT) Pemilu 2014.

Menurut Viryan, pihaknya juga tengah mengecek kondisi server data KPU untuk menindaklanjuti informasi mengenai kebocoran data yang tengah beredar.

"KPU RI sudah bekerja sejak tadi malam menelusuri berita tersebut lebih lanjut, melakukan cek kondisi internal atau server data dan berkoordinasi dengan pihak-pihak terkait," kata Viryan dikutip dari Kompas.com, Jumat (22/5/2020). 

Viryan menyebutkan bahwa data yang beredar diduga merupakan softfile DPT Pemilu 2014 dengan metadata 15 November 2013.

Baca Juga: "Hacker" Situs KPU Ternyata Pelajar SMP

Menurut dia, sesuai dengan bunyi regulasi, softfile data KPU memang bersifat terbuka.

"Softfile data KPU tersebut, format pdf, dikeluarkan sesuai regulasi dan untuk memenuhi kebutuhan publik bersifat terbuka," ucap Viryan.

Regulasi yang dimaksud merujuk pada Undang-Undang Nomor 8 Tahun 2012 tentang Pemilihan Umum.

Pasal 38 Ayat (5) menyebutkan bahwa "KPU kabupaten/kota wajib memberikan salinan daftar pemilih tetap sebagaimana dimaksud pada Ayat (1) kepada partai politik peserta pemilu di tingkat kecamatan dalam bentuk salinan softcopy atau cakram padat dalam format yang tidak bisa diubah paling lambat 7 (tujuh) hari setelah ditetapkan".