Jutaan Data KPU Diduga Bocor

Liputan6.com, Jakarta - Jutaan data penduduk Indonesia di KPU diduga bocor. Hal itu terungkap oleh akun Twitter Under The Breach (@underthebreach).

Dalam sebuah twit, Under The Breach mengunggah 3 tangkapan layar; 1 tangkapan layar utas di sebuah forum di dark web, 1 tangkapan halaman sampel data KPU, dan 1 tangkapan layar folder yang menurut amatan kami merupakan nama-nama kecamatan di Jawa Tengah.

"Saya memutuskan untuk berbagi dengan kalian tentang 2,3 juta data kependudukan Indonesia dan pemilihan umum. Saya pikir data tentang Indonesia di forum ini masih jarang," kata si peretas mengawali utas di forum tersebut.

Dia mengatakan data itu memuat nama, tempat dan tanggal lahir, alamat, nomor identitas (NIK, NKK), dan lainnya.

2 dari 4 halaman

Klaim akan bocorkan 200 juta lainnya

Jutaan Data KPU Diduga Bocor. Kredit: Under The Breach

"Data ini sangat berguna bagi mereka yang memerlukan identitas untuk mendaftarkan banyak nomor ponsel baru di Indonesia," tutur si peretas lebih lanjut.

Dia juga mengatakan data tersebut tersimpan di dalam format .pdf yang didapat dari situs web Komisi Pemilihan Umum.

Judul salah satu sampel halaman itu berbunyi:

"Daftar Pemilih Tetap Pemilihan Umum DPR, DPD, DPRD Provinsi, dan DPRD Kabupaten/Kota Tahun 2014."

Hal itu terkonfirmasi dari tangkapan layar salah satu halaman dari sampel data KPU yang diunggah. Bahkan, si peretas mengklaim akan membagikan 200 juta data kependudukan lainnya segera.

3 dari 4 halaman

Tidak berselang lama dari kasus Tokopedia

Awal bulan ini, kasus serupa telah menimpa Tokopedia. Saat itu berkas dump dari jutaan akun Tokopedia diretas.

"Saya memutuskan untuk berbagi berkas dump Tokopedia dengan kalian, per Maret 2020. Hash di dump itu memuat algoritma tak dikenal dan saya mencari seseorang yang dapat memecahkan algoritma itu," kata anggota forum yang namanya disamarkan tersebut dikutip dari Under The Breach.

Informasi yang dimuat di berkas dump itu antara lain alamat email pengguna, nama pengguna (username), tanggal lahir, nomor ponsel, dll.

4 dari 4 halaman

Tokopedia Akui Ada Upaya Peretasan

Saat itu Tokopedia menanggapi isu kebocoran data ini. Nuraini Razak, VP of Corporate Communications, Tokopedia, menyebut perusahaan selalu berupaya untuk menjaga kerahasiaan data pengguna.

"Bisnis Tokopedia adalah bisnis kepercayaan. Keamanan data pengguna merupakan prioritas utama Tokopedia," kata Nuraini dalam sebuah pernyataan.

Lebih lanjut, Nuraini mengakui adanya upaya pencurian data terhadap pengguna Tokopedia.

"Namun Tokopedia memastikan, informasi penting pengguna, seperti password (kata sandi), tetap berhasil terlindungi," tutur Nuraini.

Dia mengatakan, kata sandi dan informasi vital lainnya tetap terlindungi berkat penerapan enkripsi. Namun, perusahaan juga menyarankan pengguna untuk melakukan penggantian kata sandi secara berkala.

"Tokopedia juga menerapkan keamanan berlapis, termasuk dengan OTP yang hanya dapat diakses secara real-time oleh pemilik akun, maka kami selalu mengedukasi seluruh pengguna untuk tidak memberikan kode OTP kepada siapa pun dan untuk alasan apa pun," ujar Nuraini.

Menutup pernyataannya, Nuraini menyebut perusahaan tengah melakukan penyelidikan lebih lanjut dan sejauh ini belum ada informasi lain yang dapat kami sampaikan.

Anies-Muhaimin Hadiri Langsung Sidang Perdana PHPU di Mahkamah Konstitusi