Serangan siber terhadap Komisi Pemilihan Umum (KPU) yang mengakibatkan kebocoran data 204 juta pemilih kembali menyorot kerentanan keamanan siber nasional.
Hacker anonim “Jimbo” berhasil meretas situs kpu.go.id dan mengakses data pemilih yang meliputi informasi sensitif seperti NIK, nomor KK, dan alamat lengkap. Kejadian ini bukan pertama kalinya, menyusul insiden serupa pada 2022 oleh peretas Bjorka yang mengakses 105 juta data pemilih.
Data ini di forum BreachForums mengindikasikan risiko besar yang mengancam integritas pemilu dan keamanan data pribadi warga. Jimbo mengklaim bahwa data yang dia tawarkan seharga $74.000 atau hampir setara dengan Rp1,2 miliar adalah hasil penyaringan dari 252 juta data, yang setelah dibersihkan dari duplikasi, menjadi 204.807.203 data unik.
Penyelidikan dari lembaga riset keamanan teknologi siber CISSReC menunjukkan kemungkinan peretas memperoleh akses sebagai Admin KPU melalui metode phishing, social engineering, atau malware. Hal ini menimbulkan kekhawatiran serius terhadap integritas pemilu, di mana peretas dapat memanipulasi hasil rekapitulasi suara.
Pratama Persadha, Ketua CISSReC, mengungkapkan kerentanan sistem keamanan KPU telah diingatkan oleh CISSReC sejak Juni 2023, namun kebocoran data ini menunjukkan bahwa peringatan tersebut belum ditindaklanjuti dengan serius.
Saat ini belum ada tanggapan resmi dari KPU menambah kekhawatiran atas tindakan preventif dan investigatif yang seharusnya diambil untuk melindungi data pemilih dan memastikan keamanan pemilu.
KPU diharapkan segera melakukan audit dan forensik terhadap sistem keamanan dan servernya, serta mengubah kredensial pengguna untuk mencegah akses lebih lanjut oleh peretas.
“Kebocoran data ini tidak hanya membahayakan privasi warga, tetapi juga mengancam fondasi demokrasi dan kepercayaan publik terhadap proses pemilu di Indonesia,” kata Pratama.
