105 Juta Data KPU Diduga Bocor, Ada NIK, Nomor KK, dan Alamat Warga RI

LAJUR.CO, JAKARTA – Sebanyak 105 juta data penduduk Indonesia ditemukan diunggah di forum online “Breached Forums” oleh akun dengan username “Bjorka”, pelaku yang sama dengan kasus kebocoran 1,3 miliar data kartu SIM.

Pada Selasa sore (6/9/2022), Bjorka membagikan 105 juta data penduduk Indonesia yang diklaim bersumber dari Komisi Pemilihan Umum (KPU). Dalam unggahannya, Bjorka menyebut memiliki file berukuran 4 GB (Compressed) atau 20 GB (Uncompressed).

File berisi data penduduk warga Indonesia yang berjumlah secara spesifik sebanyak 105.003.428 itu, dijual oleh Bjorka di Breached Forums seharga Rp 5.000 dollar AS atau sekitar Rp 74,4 juta.

Untuk membuktikan keabsahan data yang dijualnya, Bjorka kemudian juga membagikan file spreadsheet sampel berisi 2 juta data penduduk Indonesia. File sampel yang diberi judul “DPTKPU2M” itu bisa diunduh secara bebas dan gratis.

Dari file sampel tersebut, diketahui terdapat sejumlah data penduduk Indonesia yang terbagi menjadi beberapa jenis. Adapun jenis data yang dibagikan Bjorka dalam file sampel itu adalah sebagai berikut:

Data kode wilayah administrasi pemerintahan (provinsi, kota, kecamatan, dan kelurahan)
Data nomor TPS (Tempat Pemungutan Suara)
Data nama lengkap penduduk
Data nomor KK (Kartu Keluarga)
Data NIK (Nomor Induk Kependudukan atau nomor KTP)
Data tempat dan tanggal lahir Data usia dan jenis kelamin
Data alamat domisili
Data status penyandang disabilitas

Beberapa pengamat mengatakan bahwa data tersebut valid milik penduduk Indonesia. Peneliti keamanan siber independen dan bug hunter (pemburu celah keamanan internet), Afif Hidayatullah sempat melakukan pengecekan data NIK yang terdapat di sampel itu.

Afif mencari sampel NIK yang berasal dari Kota Kediri kemudian dicek melalui situs Dinas Kependudukan dan Pencatatan Sipil dari daerah tersebut. Berdasar hasil pengecekan, Afif menyatakan datanya valid milik penduduk Indonesia.

“Saya coba check (secara) random NIK-nya. Salah satunya yang ada di kota Kediri, yaitu 3571************, dan (hasilnya) ya NIK sih valid. Menurut saya, berarti data ini benar data masyarakat kita,” kata Afif melalui pesan singkat kepada KompasTekno, Selasa (6/9/2022).

Keabsahan data yang dibagikan Bjorka tersebut juga diungkapkan oleh praktisi keamanan siber dari Vaksincom, Alfons Tanujaya. Setelah dilakukan pencocokan data dari sampel yang disematkan Bjorka, Alfons meyakini bahwa data tersebut valid.

Diduga dari DPT KPU

Kendati ditemukan fakta bahwa data itu valid milik penduduk Indonesia, namun belum diketahui sumber kebocorannya. Afif menduga bahwa data tersebut berasal dari Daftar Pemilih Tetap Komisi Pemilihan Umum (DPT KPU).

“Kalau sumber, saya belum yakin. Cuma (jika) dilihat dari file sampel itu diberi nama ‘DPTKPU2M’, kalau dipisah (menjadi) DPT KPU. Ini di (pencarian) Google masuknya data pemilihan tetap (DPT). Ini masih dugaan saya,” kata Afif.

Senada dengan yang disampaikan Afif, Alfons juga mengatakan bahwa sumber data tersebut kemungkinan besar berasal dari KPU, lantaran terdapat informasi TPS.

“Dan datanya kemungkinan besar memang data KPU karena di sana ada informasi TPS,” kata Alfons kepada KompasTekno.

Data disebut bukan milik KPU

Menanggapi dugaan data KPU bocor ini, Koordinator Divisi Data dan Informasi KPU RI, Betty Epsilon membantah bahwa data yang diunggah Bjorka di Breached Forums bersumber dari mereka.

“Setelah kami analisis, koding yang dilakukan dalam situs yang dimaksud bukan merupakan data yang dimiliki KPU,” ujar Betty Epsilon, kepada Kompas.com, Selasa (6/9/2022) malam.

“Sejauh ini koordinasi kami kepada tim satgas keamanan cyber KPU, semua sistem informasi masih kondusif kondisi keamanannya,” imbuhnya.

KompasTekno saat ini masih menghubungi Kementerian Komunikasi dan Informatika (Kominfo) atas dugaan kebocoran data KPU. Namun, hingga berita ini ditulis, Kominfo belum memberikan jawaban. Adm

Sumber : Kompas.com

BERITA TERKAIT