Ancaman Keamanan Demokrasi: Ahli Siber Mendorong Audit Sistem KPU Pasca Kebocoran Data Pemilih
Pakar keamanan siber, Dr. Pratama Persadha, menyuarakan perlunya melakukan audit dan forensik terhadap sistem keamanan serta server Komisi Pemilihan Umum (KPU) RI.
Jakarta, (afederasi.com) - Pakar keamanan siber, Dr. Pratama Persadha, menyuarakan perlunya melakukan audit dan forensik terhadap sistem keamanan serta server Komisi Pemilihan Umum (KPU) RI.
Langkah ini diambil menyusul dugaan bocornya data daftar pemilih tetap (DPT) sebanyak 252 juta, yang kemudian dijual oleh peretas.
"Masih perlu audit dan forensik terhadap sistem dan server KPU ini guna memastikan titik serangan peretas untuk mendapatkan data pemilih yang diklaim berasal dari website KPU tersebut," kata Chairman Lembaga Riset Keamanan Siber CISSReC, Dr. Pratama Persadha seperti yang dilansir dari Suara.com media partner afederasi.com.
Pratama Persadha menekankan bahwa jika peretas, yang disebut Jimbo, berhasil mendapatkan kredensial dengan peran admin, hal tersebut dapat membahayakan Pemilu 2024.
"Ini tentunya akan mencederai pesta demokrasi, bahkan bisa menimbulkan kericuhan pada skala nasional," ujar Pratama.
Dalam konteks ini, peretas dapat menggunakan akun admin untuk mengubah hasil rekapitulasi penghitungan suara, menimbulkan ketidakpercayaan, dan merusak integritas demokrasi.
Hingga berita ini ditulis, Pratama Persadha menyatakan bahwa belum ada tanggapan resmi dari KPU RI terkait kebocoran data pemilih di forum BreachForums.
Sambil menunggu tanggapan resmi, Pratama menyarankan agar tim IT KPU segera mengubah username dan password untuk seluruh akun dengan akses ke sistem KPU.
Langkah ini dianggap penting untuk mencegah pengguna yang awalnya diperoleh oleh peretas agar tidak dapat mengakses kembali sistem KPU.
Jimbo, peretas anonim yang mengklaim meretas situs kpu.go.id, bukanlah ancaman baru. Pada tahun 2022, peretas Bjorka juga mengklaim mendapatkan 105 juta data pemilih dari website KPU.
Jimbo bahkan membagikan 500.000 data contoh di situs BreachForums untuk membuktikan keaslian klaimnya. Jumlah data yang terungkap, setelah penyaringan, mencapai 204.807.203 data, hampir setara dengan jumlah pemilih dalam DPT. Tim CISSReC juga mencatat bahwa data tersebut mencakup informasi pribadi yang sangat penting.
Jimbo tidak hanya mencuri data, tetapi juga berencana untuk menghasilkan keuntungan dari aksinya. Pratama Persadha mengungkapkan bahwa Jimbo menawarkan data tersebut seharga 74.000 dolar Amerika Serikat atau hampir setara Rp1,2 miliar.
Sementara ini, Pratama dan timnya telah mencoba memverifikasi kebenaran data tersebut melalui situs web cekdpt, dan hasilnya sesuai dengan data yang dibagikan oleh Jimbo.
Sebagai penutup, Pratama Persadha mengungkapkan bahwa CISSReC telah memberikan peringatan kepada Ketua KPU tentang kerentanan di sistem KPU pada tanggal 7 Juni 2023.
Meskipun peringatan telah diberikan sebelumnya, serangan yang berhasil oleh Jimbo menunjukkan perlunya tindakan lebih lanjut untuk mengamankan sistem KPU agar tidak terjadi lagi kebocoran data pemilih yang dapat merusak integritas demokrasi Indonesia.(mg-3/jae)
What's Your Reaction?
