Kebocoran data pribadi kembali terjadi. Sebanyak 2,3 juta data pribadi sensitif warga Indonesia, meliputi nama, alamat, nomor induk kependudukan, dan nomor kartu keluarga diduga diretas dari situs Komisi Pemilihan Umum.
Oleh
satrio pangarso wisanggeni
·2 menit baca
JAKARTA, KOMPAS — Sebanyak 2,3 juta data pribadi sensitif warga Indonesia, meliputi nama, alamat, nomor induk kependudukan, dan nomor kartu keluarga diduga berhasil diretas dari situs Komisi Pemilihan Umum. Peretas juga mengklaim telah mendapatkan data lebih dari 200 juta warga lainnya. Pakar menilai, data tersebut bisa saja terbuka dari awal.
Pendiri Ethical Hacker Indonesia Teguh Aprianto memastikan bahwa isi dari database yang bocor tersebut adalah 2,3 juta penduduk Provinsi Daerah Istimewa Yogyakarta.
Database tersebut berbentuk file pdf yang dikategorisasi berdasarkan folder kabupaten/kota, kecamatan, dan kelurahan. Setiap file diyakini diberi nama sesuai dengan nomor tempat pemungutan suara pada Pemilihan Umum 2014.
”Data yang bocor termasuk nama lengkap, NIK, nomor KK, tempat dan tanggal lahir, umur, jenis kelamin, status perkawinan, dan alamat lengkap,” kata Teguh melalui akun Twitter-nya, @secgron.
Artinya, data tersebut sangat lengkap, mencakup informasi yang ada pada KTP. Si peretas sendiri melalui unggahan di Raidforums.com mengatakan bahwa informasi ini berguna untuk mendaftarkan nomor kartu SIM baru.
”Sangat berguna untuk mereka yang ingin mendaftarkan nomor telepon dengan jumlah besar. Anda butuh nomor NIK dan KK untuk register,” tulis si peretas yang menggunakan nama akun Arlinst di situs Raidforums.com.
Kini, tautan untuk mengunduh file database hasil retasan tersebut sudah dihilangkan.
Namun, ketika diminta anggota forum untuk segera membagikan database berisi 200 juta penduduk Indonesia, Arlinst menjawab, ”Hai, sedang menunggu waktu yang tepat.” Arlinst terakhir aktif di utas forum tersebut pada Minggu (21/5/2020) pukul 15.00 WIB.
Peretasan sudah lama
Teguh menilai, hal ini dilakukan dengan memanen data dari alamat situs web milik KPU di http://pdf.kpu.go.id. Hal ini karena Teguh melihat di kaki halaman (footer) ada tautan yang mengarah ke alamat tersebut.
Namun, ia menilai peretasan ini sendiri sudah lama terjadi. Sebab, situs KPU tersebut sudah tidak bisa diakses.
”Jadi, sebenarnya pelaku sudah mengambil data ini dari lama, karena web KPU yang http://pdf.kpu.go.id sekarang sudah tidak bisa diakses, redirect ke salah satu hosting provider,” kata Teguh.
Pada 7 Mei 2020, di Raidforums juga, seorang anggota bernama hydrococo mengaku memiliki data dari 10.000 orang Indonesia. Data ini diklaim didapatkan dari sejumlah perguruan tinggi di Indonesia.