RADARBEKASI.ID, BEKASI – Sementara itu, pakar Keamanan Siber Vaksincom, Alfons Tanujaya menyampaikan bahwa besar kemungkinan informasi kebocoran data pemilih ini benar. Kebocoran data ini terjadi setelah peretas berhasil membangun Backdoor pada sistem KPU untuk melihat data pemilih secara online, kemudian menggandakan file tersebut.
Seharusnya kata Alfons, KPU dapat mengidentifikasi dan mencegah hal ini. Pengalaman pada Pemilu sebelumnya, daftar pemilih menurutnya selalu menjadi masalah besar.”Karena datanya sifatnya masif dan masalahnya adalah KPU harus menyediakan sarana melakukan pengecekan secara online bagi setiap pemilih,” ungkapnya.
Terkait dengan peretas dengan nama anonim Jimbo, akun ini disebut sama dengan akun yang beberapa waktu lalu mengklaim dapat mengakses rekening manapun di salah satu bank swasta. Sebelum akhirnya menghilang dan tidak terbukti kebenarannya.
Alfons berharap peretasan situs KPU ini tidak dijadikan sebagai sarana atau alasan pihak tertentu untuk mendelegitimasi Pemilu. Semua pihak perlu untuk tetap berfikir jernih dan menjalani Pemilu dengan mengedepankan kepentingan bangsa.
“Semua warga negara Indonesia itu yang paling rugi jika terjadi delegitimasi dan kekacauan dalam Pemilu. Yang berada dalam posisi diuntungkan adalah negara pesaing Indonesia atau negara asing yang memiliki banyak kepentingan di Indonesia,” tambahnya.
Terpisah, praktisi keamanan data berkebangsaan Indonesia yang tinggal di Belanda mengatakan bisnis semacam itu memang cukup menggiurkan. Bahkan, di kalangan para praktisi, fenomena itu kerap disebut new oil. ”Karena konsumennya banyak,” kata praktisi yang akrab disapa Aip tersebut kepada Jawa Pos, kemarin (29/11).
Aip menjelaskan, ada tiga kategori besar pelaku bisnis jual beli data. Pertama, kategori private actor atau perorangan. Umumnya, kategori ini melancarkan aksinya untuk kepentingan pribadi klien. ”Motifnya biasanya untuk balas dendam,” tuturnya.
Kategori kedua, lanjut Aip, adalah business actor. Pengguna (user) data hasil hacking didominasi oleh pihak-pihak tertentu yang terafiliasi dengan perusahaan. Umumnya, data tersebut dipergunakan untuk mengetahui data perusahaan kompetitor. Juga biasa digunakan untuk memperlambat usaha saingan. ”Ini seperti bisnis intelijen,” ungkap Aip.
Selanjutnya, kategori ketiga adalah state actor atau pemerintah. Berbeda dengan dua kategori sebelumnya, operasi pembobolan oleh aktor pemerintah lebih kompleks. Sebab, ada beragam kepentingan yang melatarbelakanginya. Salah satunya perang dagang. ”Contohnya ketika Ukraina melawan Rusia, di situ terlihat hanya dua state actor utama, tapi sebenarnya ada banyak state actor yang terlibat,” ungkapnya.
Sementara untuk kasus kebocoran data di Indonesia, Aip menyebut ada jejak digital yang bisa dianalisis. Misalnya, kasus Bjorka yang sempat bikin heboh beberapa waktu lalu, Aip menyebut lebih cenderung ke motif dagang. ”Tapi saya lihat motif terkini lebih ke politis, karena tiba-tiba bicara mengenai genoside dan kondisi politik di Indonesia,” terangnya.
Untuk kasus kebocoran data terbaru yang diduga berisikan data DPT milik KPU, Aip menyebut data yang dijual di BreachForums tersebut sahih. Dari data sampling yang bisa diunduh gratis di deep web tersebut, Aip melihat nama-nama yang tercantum sangat identik dengan data DPT WNI di Abu Dhabi. ”Ini parah,” ungkapnya.
Terpisah, Komisi Pemilihan Umum (KPU) Kabupaten Bekasi memastikan seluruh data pemilih maupun peserta pemilu atau Calon Legislatif (Caleg) di daerah yang memiliki kawasan industri terbesar se Asia Tenggara sampai saat ini masih aman. Meskipun situs kpu.go.id diklaim telah diretas oleh seorang peretas dengan nama anonim “Jimbo” dan informasinya berhasil mendapatkan data pemilih dari situs tersebut.
“Memang beberapa jam terakhir sedang ramai, bahwa diduga bahwa data situs KPU itu bocor terkait peretasan oleh seorang peretas dengan nama anonim “Jimbo”. Tapi saya pastikan data pemilih maupun peserta pemilu di Kabupaten Bekasi sampai saat ini masih aman,” ujar Ketua KPU Kabupaten Bekasi, Ali Rido, kepada Radar Bekasi, Rabu (29/11).
Serangan siber dari peretas situs kpu.go.id ini menjadi yang kedua, setelah sebelumnya pada 2022 peretas Bjorka juga mengklaim mendapatkan 105 juta data pemilih dari website KPU. Sementara untuk kali ini, aksi akun anonim “Jimbo” berhasil tercium setelah membagikan 500 ribu data pada salah satu postingannya di situs BreachForums yang biasa dipergunakan untuk menjual hasil peretasan, serta beberapa beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data yang didapatkan tersebut.
Menurut Ali, memang informasi peretasan situs kpu.go.id saat ini sudah yang kedua, setelah sebelumnya sempat beredar berita yang serupa seperti sekarang, tepatnya sebelum ditetapkannya Daftar Calon Tetap (DCT). Sehingga pada kesempatan ini kata Ali, Ketua KPU RI Hasyim Asy’ari menyampaikan bahwa sedang menindaklanjuti kebenarannya melalui lembaga-lembaga yang bisa memastikan bahwa memang ada peretasan atau tidak.
Dalam hal ini, informasi peretasan situs kpu.go.id konsumsinya tidak hanya KPU RI saja. Melainkan profile data DCT sebanyak 204 juta informasinya telah diretas. Ali berasumsi, bahwa partai politik pun sebenarnya sudah mengetahui. Hanya saja sampai saat ini pertanyaannya baru diduga, belum mengatakan betul apa tidak bahwa data DCT 204 juta diretas secara masif
“Kebetulan saat informasi peretasan situs kpu.go.id yang pertama saya belum menjadi Komisioner KPU Kabupaten Bekasi. Tapi yang saya tahu, dari masa-masa pencermatan DCS sampai akhir, data KPU masih tetap aman dalam kondisi yang utuh, sesuai dengan data dan informasi yang diampuh oleh kordiv data saat itu,” jelasnya.
“Kita si berharap, bahwa berita yang diduga kali ini itu, merupakan berita yang tidak benar terkait tentang data,” sambungnya. (sur/Pra/tyo)
