Ket Gambar : Ilustrasi SIDALIH KPU RI. | dok/Muzzamil

 

Clickinfo.co.id, BANDARLAMPUNG -- Geger! Salah satu bagian wujud kekuatiran kolektif bangsa Indonesia, bakal adanya serangan terbuka: kejahatan siber terhadap keamanan sistem informasi kepemiluan Tanah Air terkelola lembaga penyelenggara Pemilu 2024, berjumpa aras pembuktiannya.

Data daftar pemilih tetap (DPT) Pemilu 2024 dikabarkan dibobol peretas.

Lembaga riset keamanan sistem informasi dan komunikasi dirian praktisi keamanan siber dan kriptografi profesional Indonesia, guna mewujudkan kesadaran/pemahaman publik data Tanah Air terhadap pentingnya keamanan sistem informasi dan komunikasi, berbasis di Jagakarsa, Jakarta Selatan, Communication and Information System Security Research Center (CISSReC) secara mengejutkan merilis kabar mencemaskan.

Chairman of CISSReC, Dr Pratama Persadha, melalui keterangan tertulisnya di Jakarta yang diterima oleh kalangan wartawan, pada Rabu (29/11/2023) mengungkap kabar situs resmi Komisi Pemilihan Umum Republik Indonesia (KPU RI), kpu.go.id, dilaporkan telah dibobol oleh kelompok peretas (hacker).

Dilaporkan, data diduga basis data aplikasi digital himpunan data Daftar Pemilih Tetap (DPT) Pemilu 2024 sebanyak 204.807.222 jiwa pemilih dari 514 kabupaten/kota seluruh Indonesia dan 128 negara perwakilan, yakni Sistem Informasi Data Pemilih (SIDALIH) berhasil dibobol, dikuasai secara tanpa hak, dan ditemukenali diperdagangkan secara ilegal di situs darkweb Breachforums.

Sebagai informasi, SIDALIH merupakan sistem elektronik dan teknologi informasi yang resmi digunakan untuk proses kerja penyelenggara Pemilu atau Pilkada dalam menyusun, mengkoordinasi, mengumumkan dan memelihara data pemilih.

Diinformasikan, data KPU ini dibagikan akun anonim Jimbo, yang menjual lebih dari 200 juta data. Jimbo menawarkan data curian itu seharga 74 ribu dolar AS setara Rp1,2 miliar.

"Jimbo membagikan 500 data contoh dalam situs darkweb Breachforums. Jimbo juga mengunggah beberapa tangkapan layar dari website Cek DPT Online milik KPU untuk memverifikasi data yang didapatkan," ujar Chairman CISSReC, Pratama Persadha.

Pakar keamanan siber bernama lengkap Pratama Dahlian Persadha yang bergelut dengan dunia siber sejak 1999 di Akademi Sandi Negara ini membeberkan, Jimbo juga menyampaikan dalam unggahan di forum tersebut, data 252 juta yang Jimbo dapat, terdapat beberapa data yang terduplikasi.

"Setelah Jimbo melakukan penyaringan, terdapat 204.807.203 data unik dimana jumlah ini hampir sama dengan jumlah pemilih dalam DPT KPU yang berjumlah 204.807.222 pemilih dari 514 kabupaten dan kota Indonesia dan 128 negara perwakilan," imbuh Pratama.

Disebutkan, data dibagikan, termasuk nomor induk kependudukan (NIK) KTP, nomor Kartu Keluarga, nomor paspor untuk pemilih luar negeri, nama lengkap, jenis kelamin, tanggal tempat lahir, status pernikahan, alamat lengkap, nomor RT, nomor RW, kodifikasi kelurahan, kecamatan, dan kabupaten, serta kodifikasi tempat pemungutan suara (TPS) pemilih.

"Kami berusaha melakukan verifikasi data dari sampel yang diberikan Jimbo. Hasilnya data yang dikeluarkan dengan dari website Cek DPT Online, sama persis," ujar penulis buku "Kode Untuk Republik: Peran Sandi Negara di Perang Kemerdekaan" ini. Miris.

Bagaimana ceritanya kok bisa, sampai data tersebut kok bisa dengan mudah diretas?

Diungkapkan, hacker berhasil memperoleh akses dengan role Admin KPU RI dengan menghunus ragam jurus serangan. "Dari pishing, social engineering, atau malware."

Phising, atau phishing, dari kata Inggris "fishing" berarti memancing, notabene merupakan bentuk kejahatan siber paling purba, paling umum dalam dunia internet.

Terjemahan bebasnya, suatu pengelabuan dalam istilah komputer berupa penipuan yang dicirikan dengan percobaan upaya untuk  memperoleh informasi yang sensitif, seperti kata sandi (password) dan kartu kredit dengan menyamar sebagai seseorang atau pebisnis tepercaya melalui komunikasi elektronik resmi, seperti surat elektronik (surel) atau pesan instan.

Phising juga merupakan kejahatan yang dapat menyerang seluruh aplikasi dalam gawai (gadget) termasuk aplikasi mobile banking. Suka menyimpan informasi di gawai misal dalam aplikasi Note? Selalu waspada, sebab datanya juga akan terancam jika gawai kita terkena phising.

Namanya juga suka mancing tapi aslinya penjahat digital, bisa dibilang, aktivitas phising bertujuan memancing orang untuk memberi informasi pribadi secara sukarela tanpa disadari untuk tujuan kejahatan.

Social Engineering, ini praktik manipulasi psikologis yang dilakukan oleh penyerang untuk memperoleh informasi sensitif atau mendapatkan akses ke sistem atau sumber daya yang seharusnya terbatas. Dimana, serangan kerap dilancarkan memakai jurus jitu "pedekate" sosial dan psikologi manusia demi mencapai tujuan mereka.

Social engineering juga jenis serangan siber purba yang patut terus diwaspadai, sebab merupakan bentuk kejahatan daring yang memanipulasi korbannya melalui aneka jurus luring-daring. Misal melalui unduh (download), data, surel, telepon, hingga pop up palsu.

Malware, singkatan dari Malicious Software, ini satu program perangkat lunak apa pun yang sengaja dirancang untuk merusak, menyebabkan kerusakan pada komputer, peladen, klien, atau jaringan komputer, yakni dengan cara menyusup ke sistem komputer, dapat menginfeksi banyak komputer dengan masuk lewat email, unduh internet, atau program yang terinfeksi.

Bentuk kasat matanya, termasuk virus komputer, cacing komputer, kuda troya, perangkat pemeras, perangkat pengintai, perangkat lunak beriklan, dan scareware.

Kembali ke Pratama. Kelahiran Blora, Jawa Tengah 46 tahun silam ini bilang, di dalam tangkapan layar lain yang Jimbo bagikan, menampakkan sebuah halaman situs KPU yang kemungkinan berasal dari halaman dashboard pengguna.

Adanya tangkapan layar itu, "kemungkinan besar Jimbo berhasil mendapatkan akses login dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware," pungkas Pratama Pershada.

Terkejut, sejumlah elemen masyarakat sipil di Lampung keras menanggapi. "Iya tah, wah jika demikian tentu kami sebagai elemen muda, kaum muda republik ini, jelas mengutuk keras sekeras-kerasnya tindakan peretasan ini. Buat hacker data DPT, ingat dosa! Dunia sementara akhirat selamanya, pertanggungjawabkan nanti!" seru Ketua DPD Komite Nasional Pemuda Indonesia (KNPI) Lampung, M. Iqbal Ardiansyah, geram.

Komentar pedas mengecam dan mengutuk seraya menyesalkan dibobolnya data primer SIDALIH Pemilu 2024 tersebut juga datang dari Ketua Relawan Teknologi Informasi dan Komunikasi (RTIK) Lampung Rifki Indrawan.

Berkomentar lainnya, pegiat digitalisasi desa, digital forensik dan hijackers Davit Kurniawan yang juga kebetulan salah satu calon anggota DPD RI dapil Lampung 2024.

Monitor dari Tanah Suci, pegiat antikorupsi, Ketua DPD Jangkar Merah Putih Lampung Wahyudi Hasyim, tengah menunaikan umroh, bijak. "Andai betul itu adanya, saya doakan hacker ini segeralah tobat. Stop. Mari cari rezeki dari jalan halal. Semoga Allah Yang Maha Pengampun mengampuni kejahatan Anda," ujarnya. (Muzzamil)