KPU Membantah Dugaan 105 Juta Data Sipol Bocor

Cyberthreat.id – Anggota Komisi Pemilihan Umum (KPU), Idham Kholik, membantah kebocoran data 105.003.428 penduduk yang dijual di Breached Forums berasal dari KPU.

Ia memastikan data di Sistem Informasi Partai Politik (Sipol) aman. Sebab, hingga saat ini tidak ditemukan data keanggotaan partai yang ada dalam aplikasi Sipol bocor.

“dengan informasi beredar, kami belum bisa komentari karena sampai saat ini tidak ada laporan apapun dari gugus tugas keamanan siber tentang data keanggotaan partai politik dalam sipol diretas. Sampai saat ini aplikasi Sipol dalam kondisi aman,” kata Idham dalam keterangannya, Selasa (7 Agustus 2022).

Berdasarkan data Pusat Data dan Informasi, Idham menyampaikan header data yang ditampilkan Breached Forums berbeda dengan KPU. Di Breached Forums menampilkan jenis kelamin, nomor Kartu Keluarga, Nomor Induk Kependudukan (NIK), dan disabilitas. Sementara KPU, menampilkan jenis kelamin, Kartu Keluarga, NIK, dan disabilitas.

“Melihat dari ID provinsi, kecamatan, kelurahan, itu bukan ID yang biasa kami tampilkan. Bahkan kalau melihat data tersebut, Sulawesi Selatan ID-nya, bukan itu,” tambah Idham.

Senada dengan Idham, Anggota KPU lainnya, Betty Epsilon mengaku telah menganalisanya. Dilihat dari koding dalam Breached Forums, ditegaskannya data tidak berasal dari KPU.

“Koding yang dilakukan dalam situs yang dimaksud bukan merupakan data yang dimiliki KPU,” tegas Betty.

Dia menyatakan, koordinasi KPU kepada tim satgas keamanan siber KPU telah dilakukan dan hasilnya semua sistem informasi masih kondusif kondisi keamanannya.

Diberitakan sebelumnya, seorang anggota forum kebocoran data dengan username Bjorka, menawarkan database yang berisi 105 juta data penduduk yang di dapatkannya dari server milik Komisi Pemilihan Umum (KPU) RI.

Database ini ditawarkan di forum kebocoran data tersebut dengan harga $5.000, atau setara dengan Rp 74 juta. Transaksi pembelian data tersebut hanya bisa dilakukan dengan menggunakan Bitcoin (BTC) dan Ethereum (ETC).

Dalam thread yang berjudul “Indonesia Citizenship Database From KPU 105M”, disebutkan bahwa database berformat CSV tersebut terdiri dari 20 GB file yang terkompresi dan 4 GB file yang tidak terkompresi, dengan total data sebanyak 105.003.428 data. Namun, ia tidak menyebutkan tanggal pasti kapan pelanggaran tersebut dilakukan, hanya disebutkan pelanggaran tersebut terjadi pada September 2022.

“Data yang berhasil dikompromikan berupa NIK (Nomor Induk KTP), KK, nama lengkap, tempat tanggal lahir, gender, umur,dll,” tulis Bjorka dalam thread yang dibuatnya, pada Kamis (1/9).

Sebagai informasi, Bjorka tidak hanya menawarkan data yang diduga milik Kementerian Kominfo saja, sebelumnya dia juga menawarkan database milik Indihome. Bahkan, baru-baru ini dia juga menawarkan data SIM Card penduduk indonesia, dan login dari pengguna Tokopedia.