Hacker Klaim Curi Data 2,3 Juta Pemilih Pemilu 2014, Begini Respons KPU
Komisioner Komisi Pemilihan Umum (KPU) Viryan Aziz menjelaskan soal temuan kebocoran 2,3 juta data pemilih yang ramai diperbincangkan di media sosial.
Penulis: |
lihat foto
WARTAKOTALIVE, JAKARTA - Komisioner Komisi Pemilihan Umum (KPU) Viryan Aziz menjelaskan soal temuan kebocoran 2,3 juta data pemilih yang ramai diperbincangkan di media sosial.
Akun media sosial Twitter @underthebreach.mengungkap jutaan data kependudukan milik Warga Negara Indonesia (WNI) diduga bocor dan dibagikan lewat forum komunitas hacker.
Data itu diklaim sebagai data Daftar Pemilih Tetap (DPT) Pemilu 2014.
Menurut Viryan, temuan kebocoran 2,3 juta data pemilih itu hanya klaim yang bersangkutan.
Pihaknya bersama pihak-pihak terkait berupaya menelusuri informasi tersebut.
"Jumlah DPT Pilpres 2014 tidak sampai 200 juta, melainkan 190 juta," tutur Viryan, Jumat (22/5/2020).
• Pandemi Covid-19 Bikin Lesu Ekonomi, Kepala BKPM: Milenial Indonesia, Ayo Jadi Pengusaha!
Dia mengungkapkan, data yang ditampilkan akun itu adalah soft file Data Pemilih Tetap pada Pemilu 2014 dalam format pdf.
Soft file itu telah dikeluarkan kepada publik dan bisa diakses secara terbuka sesuai dengan regulasi yang telah ditetapkan.
Sifat keterbukaan itulah yang membuat DPT saat Pilpres 2014 bisa diunduh (download) per TPS.
• Menteri Agama: Covid-19 Tidak Boleh Mengurangi Kegembiraan Kita Menyambut Hari Kemenangan
Namun, data tersebut tidak seluruhnya dibuka.
"Untuk memenuhi kebutuhan publik (data) bersifat terbuka," jelasnya.
Menurut akun @underthebreach, peretas mengambil data dari situs Komisi Pemilihan Umum (KPU) pada 2013.
• Pria Dikeroyok Warga Tebet Setelah Tepergok Selingkuhi Istri Orang, Diteriaki Maling
Data DPT 2014 yang dimiliki sang hacker disebut berbentuk file berformat PDF.
Data itu berisi sejumlah informasi, seperti nama lengkap, nomor kartu keluarga, Nomor Induk Kependudukan (NIK), tempat dan tanggal lahir, alamat rumah, serta beberapa data pribadi lainnya.
Sebelumnya, akun @underthebreach juga sempat mengungkap kasus kebocoran data 91 juta pengguna Tokopedia beberapa waktu lalu.
Data yang bocor tersebut berupa nama akun, alamat e-mail, tanggal lahir, waktu login terakhir, nomor telepon, dan beberapa data pribadi lainnya.
Sebelumnya Dialami Tokopedia
Sebelumnya, Tokopedia menjadi trending topic di twitter berkaitan dengan upaya pencurian data.
Data yang dimaksud tentu saja data pengguna atau pelanggan Situs e-commerce Tokopedia.
Data pengguna Tokopedia diduga telah diretas dan bocor di dunia maya.
• Anies Baswedan Diminta Sinkronkan Kebijakan dengan Era New Normal yang Dipilih Jokowi
Jumlahnya tak tanggung-tanggung, sebanyak 15 juta pengguna Tokopedia yang terimbas.
Informasi kebocoran tersebut pertama kali diungkap akun Twitter @underthebreach.
Menurut akun tersebut, data jutaan pengguna Tokopedia tersebut telah disebarkan di forum online.
• Minta Masyarakat Tak Terima Tamu Saat Lebaran, Menteri Agama: Silaturahmi Tidak Harus Lewat Fisik
Peretasan disebutkan terjadi pada Maret 2020 dan sang hacker disebutkan memiliki lebih banyak data lagi, di luar 15 juta pengguna yang telah tersebar datanya.
Data yang dikumpulkan termasuk nama pengguna, e-mail, dan hash password yang tersimpan di dalam sebuah file database PostgreSQL.
Selain hash password, nama, dan alamat e-mail, data yang diretas juga mencakup tanggal lahir, kode aktivasi e-mail, kode reset password, detail lokasi, ID messenger, hobi, pendidikan, waktu pembuatan akun hingga waktu terakhir log-in.
• Rayakan Idul Fitri di Tengah Pandemi Covid-19, Wagub DKI: Nikmati Kemenangani dengan Cara Berbeda
Namun, dalam daftar akun yang terkumpul di database berjenis PostgreSQL itu, disinyalir tidak disertakan dengan kode spesifik atau biasa disebut "salt".
Rangkaian kode salt ini berguna untuk melindungi kata sandi pengguna dengan algoritma.
Dengan demikian, diperlukan waktu bagi peretas untuk menebak serta membobol akun pengguna.
Hingga berita ini diturunkan perbincangan di @underthebreach sudah melebihi 10 ribu, diretweet 9,7 ribu dan disukai 8,3 riribu
Pernyataan Tokopedia
Pihak Tokopedia pun mengakui bahwa ada upaya peretasan data milik pengguna.
"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia," kata VP of Corporate Communications Tokopedia, Nuraini Razak.
Meski membenarkan adanya upaya pencurian data, Tokopedia mengklaim bahwa informasi milik pengguna tetap aman dan terlindungi.
• UPDATE Kasus Covid-19 di Jakarta 21 Mei 2020: 6.220 Orang Positif, 1.536 Sembuh, 498 Meninggal
Nuraini mengatakan, password milik pengguna telah terlindungi dan dienkripsi.
Selain itu, Tokopedia mengklaim telah menerapkan sistem kode OTP (one-time password) yang hanya bisa diakses secara real time oleh pemilik akun.
Meskipun begitu, Nuraini mengimbau agar pengguna tetap mengganti password akun secara berkala agar tetap aman.
• 20 Kali Lebih Kuat dari SARS, Satu Pasien Covid-19 di Indonesia Bisa Menulari Tiga Orang
Tokopedia mengaku sedang menindak lanjuti masalah ini.
"Saat ini, kami terus melakukan investigasi," jelas Nuraini dalam keterangan resmi yang diterima KompasTekno, Sabtu (2/5/2020) malam. (*)
