Informasi tersebut pertama kali diunggah oleh akun Twitter @underthebreach, pada hari Kamis (21/5/2020).
Dari Tweet yang tertulis, hacker mengungkapkan sudah membocorkan 2,3 juta data kependudukan.
Data tersebut meliputi nama, Nomor Induk Kependudukan (NIK), tempat tanggal lahir, hingga alamat lengkap.
Berkaitan dengan hal ini, Pakar keamanan siber Pratama Dahlian Persadha mengatakan bocornya 2,3 juta data pemilih tanah air di KPU RI merupakan ancaman nyata jelang penyelenggaraan pemilihan kepala daerah (Pilkada) 2020.
Menurut dia, peristiwa bocornya data ini harus menjadi peringatan serius bagi dukcapil agar bisa mengamankan data kependudukan di Indonesia.
Perlu dipikirkan lebih jauh terkait pengamanan enkripsi pada data penduduk.
Peristiwa ini juga membuat pengamanan sistem IT KPU dipertanyakan.
Baca: Kominfo dan BSSN Bakal Tindaklanjuti Dugaan Peretasan di Situs KPU dan Kebocoran Data Kependudukan
Baca: Terkait Dugaan Kebocoran Data Kependudukan di DPT Pemilu, KPU: Softfile Data Bersifat Terbuka
Apalagi pada tahun 2020 ada agenda pilkada, jangan sampai ini menjadi isu tersendiri bagi KPU.
Selama ini sistem IT KPU selalu dijadikan rujukan saat hitung cepat hasil pemilu maupun pilkada.
“Kita tentu khawatir, setiap gelaran pemilu dan pilkada, KPU selalu mendapat ancaman diretas."
"Bagi dukcapil kerawanan ini harus menjadi catatan penting untuk waspada, jangan sampai sistem ditembus dan peretas bisa memodifikasi,” kata dia, dalam keterangannya, Jumat (22/5/2020) dikutip dari artikel Tribunnews.com berjudul Pakar Keamanan Siber: Bocornya Data Pemilih, Ancaman Jelang Pilkada 2020.
Meskipun KPU menjelaskan itu data terbuka, namun, kata dia, bukan berarti tak perlu dilindungi.
Dia mengkhawatirkan data ini jika disebar dan digunakan pihak tidak bertanggungjawab, khususnya karena ada data nomor KTP dan KK.
Dia menjelaskan data yang disebar tanpa enkripsi sama sekali.
Nomor KTP dan KK bersamaan misalnya bisa digunakan untuk mendaftarkan nomor seluler dan juga melakukan pinjaman online bila pelaku mahir melengkapi data.
Dia melihat ada kemungkinan data yang disebar memang sebelumnya sudah ada di publik.
Karena data pemilu 2014 sudah lama tersebar di forum internet.
Seluruh data DPT ternyata juga di share ke beberapa stakeholder KPU.
Apabila melihat isi folder DPT DIY yang ikut dipublish, dia melihat, sepertinya ada kemungkinan memang si peretas bisa masuk ke sistem IT KPU atau sistem IT stakeholder KPU yang juga memiliki data.
Untuk memastikan, dia melanjutkan, harus segera dilakukan audit keamanan informasi atau audit digital forensic ke sistem IT KPU untuk menjawab isu kebocoran data ini.
"Bukan informasi rahasia, tetapi informasi yang perlu dilindungi minimal dienkripsi agar tidak sembarangan orang bisa memanfaatkan."
"Apalagi verifikasi data DPT hanya perlu data NIK, bukan semua data dijadikan satu apalagi tanpa pengamanan,” kata chairman lembaga riset siber Indonesia CISSReC (Communication & Informatian System Security Research Center) ini.
Audit ini juga bisa menemukan sebab dan celah kebocoran sistem kalau memang ada.
Baca: Jutaan Data Kependudukan Diduga Bocor, Kemendagri Sebut Server E-KTP Masih Aman
Baca: Berani Blak-blakan, Gubernur DKI Jakarta Anies Baswedan Akui Data Covid-19 Disembunyikan Sejak Awal
Karena kalau pelaku bisa masuk ke server KPU, ada kemungkinan tidak hanya DPT yang mereka ambil, tapi juga bisa mengakses hasil perhitungan Pemilu.
Secara teknis kalau peretas bisa mencuri data, ada kemungkinan juga bisa merubah data. Sangat bahaya sekali apabila hasil pemungutan suara pemilu diubah angkanya.
Apabila data ini dikombinasikan dengan data Tokopedia dan Bukalapak yang lebih dulu terekspos, maka akan dihasilkan data yang cukup berbahaya dan bisa dimanfaatkan untuk kejahatan.
Untuk diketahui, publik tanah air kembali dikejutkan oleh kabar bocornya 2,3 juta pemilih tanah air dari KPU.
Akun twitter @underthebreach yang mengabarkan hal ini.
Saat dicek di Raid Forums data yang disajikan plain dan bisa didownload member secara gratis.
Adapun data yang disebar di forum internet mencakup nama, jenis kelamin, alamat, nomor KTP dan KK, tempat tanggal lahir, usia, status lajang atau menikah.
Data yang disebar pelaku adalah data 2013, setahun sebelum pemilu 2014, sebagian besar data pemilih DIY.
Akun yang menyebarkan di Raid Forums adalah Arlinst.
Terakhir di Raid Forums terpantau data sudah didownload oleh sekitar 100 akun.
Untuk mendonwnload sendiri harus memiliki minimal 8 kredit, yang setiap 30 kredit harus dibeli seharga 8 euro via paypal. Misalnya mengkombinasikan data telepon dari marketplace dengan data KTP dan KK.