105 Juta Data Penduduk Bocor, Dibantah KPU, tetapi Diduga Valid

105 Juta Data Penduduk Bocor, Dibantah KPU, tetapi Diduga Valid
105 Juta Data Penduduk Bocor, Dibantah KPU, tetapi Diduga Valid

idfakta.com – Kasus kebocoran data penduduk kembali terjadi. Kali ini, 105 juta data kependudukan warga Indonesia diduga bocor dan dijual di forum online “Breached Forums”.

Data tersebut dijual oleh anggota forum dengan username “Bjorka” dalam sebuah unggahan di situs Breached Forums berjudul “INDONESIA CITIZENSHIP DATABASE FROM KPU 105M” (database kependudukan Indonesia dari KPU 105 juta).

Bjorka merupakan akun yang sama yang membocorkan data pelanggan IndiHome dan menjual 1,3 miliar nomor HP dan NIK pelanggan seluler Indonesia.

Bjorka mengeklaim bahwa kebocoran data ini berasal dari Komisi Pemilihan Umum (KPU) RI.

Dalam deskripsi informasi, diketahui bahwa data yang dijual Bjorka tepatnya berjumlah 105.003.428.

Data ini bisa dibilang paket komplet karena menyertakan berbagai informasi sensitif dan lengkap dari warga Indonesia, meliputi nama lengkap, NIK, nomor KK, alamat lengkap, tempat dan tanggal lahir, usia, jenis kelamin, hingga keterangan soal disabilitas.

Karena diklaim berasal dari KPU, data yang dijual juga memuat informasi berkaitan dengan pemilu, seperti nama dan nomor ID provinsi, kota, kecamatan, serta nomor tempat pemungutan suara (TPS).

Data sensitif tersebut dijual seharga 5.000 dollar AS atau setara Rp 74,4 juta dalam file berukuran 4 GB (Compressed) atau 20 GB (Uncompressed).

Bjorka juga menyediakan sebuah tautan untuk mengunduh 2 juta sampel data secara bebas dan gratis.

Daftar Isi

Dibantah KPU

KPU RI membantah kebocoran data itu bersumber dari mereka. Sejumlah komisioner menerangkan analisis yang membuat mereka meyakini bahwa data KPU RI masih aman.

“Setelah kami analisis, coding yang dilakukan dalam situs yang dimaksud bukan merupakan data yang dimiliki KPU,” ujar Koordinator Divisi Data dan Informasi KPU RI, Betty Epsilon, kepada Kompas.com, Selasa (6/9/2022) malam.

Lebih jauh, Koordinator Divisi Teknis Penyelenggaraan Pemilu KPU RI Idham Holik menerangkan secara spesifik beberapa hal yang diklaim menjadi pembeda antara data KPU RI dengan data yang bocor itu.

“Melihat header dari tampilan data tersebut (di forum Breached), itu bukan header data yang biasa ditampilkan oleh KPU,” kata Idham kepada Kompas.com, Selasa malam.

Header-nya (di data Breached) itu kan jenis kelamin, nomor KK, NIK, ‘disabilitas’. Biasanya kami dalam menampilkan data itu dengan kolom kelamin, nomor KK, NIK, dan ‘difabel’,” sambung dia.

Kemudian, ia juga menyoroti munculnya kolom usia dalam data bocor di forum Breached, Menurut Idham, kolom usia tak pernah ada dalam data Sistem Data Pemilh (Sidalih) mana pun.

“Termasuk (data Sidalih) yang terdahulu,” ungkapnya.

Lalu, ia juga memberi contoh soal kode identitas wilayah yang menurutnya tidak sesuai dengan kode yang digunakan KPU RI.

“(Misalnya), melihat dari ID provinsi, kecamatan, dan kelurahan, itu (data di forum Breached) bukan ID yang biasa kami tampilkan. Bahkan, kalau melihat data tersebut, Sulawesi Selatan ID-nya bukan itu,” ujar Idham.

Baik Idham maupun Betty sama-sama mengeklaim bahwa data keanggotaan partai politik yang terhimpun di sistem KPU RI aman, termasuk aplikasi Sistem Informasi Partai Politik (Sipol) yang saat ini sedang dipakai menghimpun identitas keanggotaan dalam pendaftaran partai politik calon peserta Pemilu 2024.

“Ini tentu menjadi perhatian kami dan kami akan sampaikan di forum rapat pleno,” sebut Idham.

“Yang jelas ini bukan data dari KPU. Itu bukan data milik KPU. Data KPU tetap aman. Itu yang perlu kami tegaskan,” pungkasnya.

Valid

Peneliti keamanan siber independen yang juga seorang bug hunter (pemburu celah keamanan internet), Afif Hidayatullah, mengatakan bahwa data yang dibagikan Bjorka itu valid.

Kesimpulan ini diambil setelah Afif melakukan pengecekan NIK acak (random) melalui situs Dinas Kependudukan dan Pencatatan Sipil Kota Kediri.

Dia lantas mencari sampel NIK yang berasal dari daerah tersebut untuk bisa dilakukan pengecekan melalui situs web tersebut.

“Saya coba check (secara) random NIK-nya. Salah satunya yang ada di kota Kediri, yaitu 3571************, dan (hasilnya) ya NIK sih valid. Menurut saya, berarti data ini benar data masyarakat kita,” kata Afif melalui pesan singkat kepada KompasTekno, Selasa (6/9/2022).

Meski begitu, Afif belum mengetahui sumber kebocoran 105 juta data kependudukan milik warga Indonesia, meski muncul dugaan sementara bahwa data itu bocor dari Daftar Pemilih Tetap (DPT).

“Kalau sumber, saya belum yakin. Cuma (jika) dilihat dari file sample itu diberi nama ‘DPTKPU2M’, kalau dipisah (menjadi) DPT KPU. Ini di (pencarian) Google masuknya data pemilihan tetap (DPT). Ini masih dugaan saya,” kata Afif.