JURNAL MEDAN - Pakar IT CISSReC Pratama Persadha menduga orang dalam bisa saja bermain dalam kebocoran data KPU yang baru-baru ini ditawarkan di forum online breached[.]to.
Sebenarnya, kata Pratama, KPU harus mampu mendeteksi anomali trafik di dalam sistem informasi (sistem elektronik) yang dikembangkannya.
Sehingga pertanyaannya kenapa kebocoran data bisa terjadi? Apakah karena ada serangan terhadap sistem namun faktanya data Tempat Pemungutan Suara (TPS) ternyata juga bocor.
Baca Juga: ICSF Sebut Kebocoran Data KPU Sebagai Kasus Lama Hingga Warisan UU Pemilu
"KPU harus ngecek apakah ada anomali traffic di sistemnya. Kalau gak ada, bisa jadi itu insider threat attack," kata Pratama kepada Jurnal Medan, Rabu, 7 September 2022.
Meski demikian, Pratama menegaskan semua persoalan kebocoran data KPU tersebut bisa dilakukan pengecekan atau dilacak melalui audit digital forensik.
Namun berdasarkan pengamatan CISSReC sejauh ini, Pratama mengatakan dari field-field yang ada dalam kebocoran data tersebut adalah data Pemilu.
"Walaupun kalau kita lihat data-data DPT juga di-share oleh KPU ke Bawaslu dan Partai Peserta Pemilu. Tapi yang di-share dari KPU kan data-data yang sudah di-masking," jelasnya.
Baca Juga: 4 Hal Mengerikan Jika Kebocoran Data Terus Terjadi di Indonesia
Dalam hal ini yang dimaksud "di-masking" oleh Pratama adalah data yang sudah diganti dengan tanda bintang beberapa angkanya.
"Sampel datanya itu kelihatan semua nomor NIK. Kalau begini, kita menduganya darimana?," tanya Pratama.
Mempengaruhi Kepercayaan (Trust)
Kebocoran data KPU merupakan rentetan insiden kebocoran data di Tanah Air dalam beberapa tahun terakhir.
Di bulan Agustus 2022, beberapa Perusahaan negara dan swasta seperti PLN, Indihome, data Kampus, data Sekolah, data penduduk, database 21 ribu perusahaan, 1,3 Miliar data registrasi SIM card masyarakat tanah air bocor.
Kini, di awal September 2022 terjadi lagi insiden 105 juta data KPU yang bocor.
Kebocoran data KPU diunggah hari Selasa 6 September 2022 oleh anggota forum situs breached.to dengan nama identitas 'Bjorka'.
Bjorka membocorkan 105 juta data pemilih KPU dengan memberikan sampel sejumlah 1.048.576 data pemilih KPU dari berbagai provinsi dalam file Exel sebesar 75 MB saja.
Data yang diunggah provinsi, kota, kecamatan, kelurahan", TPS, NIK-KK, nama, tempat lahir, tanggal lahir, usia, jenis kelamin dan alamat.
Data berjumlah 105.003.428 ini dijual dengan harga US$ 5.000 dalam file sebesar 4GB saja bila dalam keadaan dikompres.
Kata Pratama, data tersebut bisa dicek validitasnya, misalnya, dengan data lain hasil kebocoran data seperti 91 juta data Tokopedia yang bocor pada awal 2020 atau data bocor registrasi SIM card.
Bjorka sendiri juga membuka akses Telegram grup bagi siapapun yang ingin menguji validitas data yang dijualnya.
Anggota grup Telegram bisa meminta request dengan nama maupun NIK dan Bjorka kemudian akan memberikan datanya secara spesifik lengkap.
"Karena datanya dari berbagai provinsi, ada kemungkinan besar kebocoran data berasal dari KPU. Karena itu perlu dilakukan digital forensik dan pengecekan lebih dalam oleh KPU bisa dibantu oleh BSSN," demikian penjelasan Pratama Persadha.
Baca Juga: Bawaslu DKI Terima 20 Pengaduan Masyarakat yang Nama dan NIK-nya Dicatut di dalam Sipol KPU
Pratama kemudian membandingkan dengan kondisi negara Eropa yang menganggap data sebagai komoditas dan aset berharga.
Di Uni Eropa, misalnya, denda bisa mencapai 20 juta euro untuk setiap kasus penyalahgunaan dan kebocoran data pribadi masyarakat.
Pratama juga meminta BSSN masuk lebih dalam pada berbagai kasus kebocoran data di tanah air
"Minimal menjelaskan ke publik bagaimana dan apa saja yang dilakukan berbagai lembaga publik yang mengalami kebocoran data akibat peretasan," ujarnya.
Baca Juga: Balasan Hacker ke Kominfo 'Stop Being an Idiot' Warganet: Fakta Sih
Selama ini tidak ada sanksi yang berat terhadap pihak-pihak atau PSE yang mengalami kebocoran data. Sementara Indonesia belum memiliki UU Perlindungan Data Pribadi.
"Jadi publik perlu tahu, dan bila ini terus terjadi, maka dunia internasional akan meningkat ketidakpercayaan pada Indonesia," pungkasnya.***