Jakarta, CNN Indonesia —
Badan Siber dan Sandi Negara (BSSN) mengeluarkan pernyataan soal investigasi dugaan insiden kebocoran data pemilih yang dialami Komisi Pemilihan Umum (KPU) empat hari setelah kasus terungkap di media sosial dan pemberitaan.
Juru Bicara BSSN Ariandi Putra mengaku telah berkomunikasi dan berkoordinasi dengan KPU terkait dugaan kebocoran data tersebut. Pihaknya juga sedang melakukan analisis terkait hal ini.
“Dalam penanganan insiden siber yang terjadi di KPU, BSSN sedang melakukan analisis dan forensik digital dari sisi aplikasi dan server untuk mengetahui root couse dari insiden siber yang terjadi,” kata Ariandi dalam keterangan tertulisnya, Jumat (1/12).
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
BSSN, kata Andi, senantiasa berkoordinasi intens dengan pihak KPU dan siap untuk memberikan asistensi serta rekomendasi peningkatan keamanan terhadap sistem informasi milik KPU.
“Hasil investigasi serta perkembangan tindak lanjut dari dugaan insiden kebocoran data akan disampaikan langsung oleh KPU selaku penyelenggara sistem elektronik,” lanjut Andi.
Sebelumnya, akun Jimbo di situs peretasan BreachForums mengunggah dugaan bocoran data yang didapat dari situs KPU pada Senin (27/11) pukul 09.21 WIB. Akun ini menampilkan beberapa tangkapan layar dari situs pengecekan DPT, https://cekdptonline.kpu.go.id/.
Data yang dibobol diklaim berupa nama, Nomor Induk Kependudukan (NIK), tanggal lahir, hingga alamat. Pengunggah mengklaim memiliki lebih dari 250 juta (252.327.304) data. Ia menyediakan 500 ribu data sebagai sampel.
Jimbo menjual bocoran data tersebut dengan harga 2 BTC atau US$74 ribu (Rp1,14 miliar).
“Saat ini kami meminta bantuan dari Satgas Siber. Sekarang yang bekerja BSSN (Badan Siber dan Sandi Negara),”kata Ketua Divisi Data dan Teknologi Informasi KPU Betty Epsilon Idroos, Selasa (28/11) dikutip dati Antara.
Selain itu, pihaknya juga “masih on proses melakukan penelusuran dengan mabes cyber bareskrim dan BSSN.”
Usai menerima informasi terkait dugaan pembobolan data pemilih oleh ‘Jimbo’, pihaknya langsung melakukan penelusuran dan bekerja sama dengan kementerian/lembaga terkait.Tujuannya, memverifikasi sumber data yang diduga telah dibobol.
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengungkap penelusuran pihaknya mengungkap sampel data dari Jimbo dengan DPT KPU.
“Tim Cissrec juga sudah mencoba melakukan verifikasi data sample yang diberikan secara random melalui website cekdpt, dan data yang dikeluarkan oleh website cek dpt sama dengan data sample yang dibagikan oleh peretas Jimbo,” katanya, dalam siaran pers.
“Termasuk nomor TPS dimana pemilih terdaftar,” lanjut Pratama.
Ia mengungkap data yang diklaim dibobol memang mencapai 252 juta unit.Namun, terdapat beberapa data yang terduplikasi. Jimbo kemudian melakukan penyaringan dan menghasilkan 204.807.203 data unik.
“Jumlah ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 pemilih dari dengan 514 kab/kota di Indonesia serta 128 negara perwakilan,” ujar Pratama.
(tim/dmi)