Jakarta – Komisi Pemilihan Umum (KPU) Republik Indonesia membenarkan bahwa telah terjadi kebocoran data yang sempat membuat publik heboh. Kabar soal kebocoran data ini mereka dapat setelah mendapatkan informasi dari sejumlah instansi negara lainnya, termasuk dari Bareskrim Polri.
“KPU mengetahui informasi terkait adanya pihak yang menjual data yang diduga milik KPU sejak hari Senin, 27 November 2023 sekitar pukul 15.00 WIB. Setelah mendapatkan informasi tersebut, KPU langsung menginformasikan kepada BSSN, Bareskrim dan instansi terkait lainnya,” tulis KPU dalam siaran persnya yang diterima wartawan, Kamis (30/11).
Setelah mendapatkan kabar itu, KPU pun kemudian melakukan pengecekan terhadap sistem informasi yang disampaikan oleh Threat Actor, selanjutnya dilakukan penon-aktifan sementara layanan yang dimiliki KPU.
“Yaitu Sistem Informasi Data Pemilih (Sidalih) dan menonaktifkan akun-akun pengguna Sidalih sebagai upaya penanganan peretasan tersebut lebih lanjut,” imbuhnya,
Untuk penanganan kasus peretasan ini, KPU pun melakukan kerja sama dan koordinasi dengan semua instansi negara lainnya yang memiliki kapasitas dalam penanganan kejahatan siber, termasuk dengan para pengembang aplikasi.
“KPU senantiasa berkoordinasi dengan BSSN, Bareskrim, Pihak Pengembang, dan instansi terkait lainnya untuk mendapatkan data-data dan bukti-bukti digital terkait informasi data breach tersebut,” jelasnya.
Hasil dari penelusuran yang empiris, KPU akhirnya dengan besar hati menyampaikan bahwa telah terjadi kebocoran data yang sempat beredar luas itu.
“Berdasarkan hasil pengecekan bersama, saat ini beberapa analisis sedang dijalankan seperti analisis log akses, analisis manajemen pengguna, dan analisis log lainnya yang diambil dari aplikasi maupun server yang digunakan untuk mengidentifikasi pelaku, jika benar melakukan peretasan terhadap Sistem Informasi Data Pemilih,” terangnya.
Untuk menindaklanjuti insiden itu, KPU memasrahkan penanganan ini kepada semua pihak untuk memastikan penyebarluasan data dan informasi hasil curian tersebut tidak disebarluaskan.
“KPU memberikan akses seluas-luasnya kepada tim tanggap insiden untuk bersama-sama melindungi dan mencegah terjadinya penyebaran data pemilih,” pungkasnya.
Sebelumnya diketahui, bahwa telah heboh adanya kabar seorang peretas bernama Jimbo yang mengunggah hasil peretasannya, yakni data pemilih yang dia curi dari server KPU. Data tersebut termuat 252.327.304 baris berisi lengkap nama penduduk, NIK, lokasi TPS terdaftar dan sebagainya.
Bahkan di situs jual beli data ilegal itu, Jimbo menjual hasil peretasannya itu seharga 2 BTC atau setara Rp 570.087.567.