Beranda / Berita / 2,3 Juta Data Pemilih Diretas, KPU Abaikan Keamanan Data

2,3 Juta Data Pemilih Diretas, KPU Abaikan Keamanan Data

Publik Tanah Air kembali dikejutkan oleh kabar bocornya 2,3 juta data pemilih dari Komisi Pemilihan Umum (KPU) ke forum internet. Adapun data yang diretas dan disebar di forum internet mencakup nama, jenis kelamin, alamat, nomor KTP dan KK, tempat tanggal lahir, usia, dan status.

Pakar Keamanan Siber Pratama Persadha menilai sangat berbahaya data ini jika disebar dan digunakan pihak tidak bertanggungjawab. Apa lagi, di dalam data tersebut ada data nomor KTP dan KK.

“Data yang disebar tanpa enkripsi sama sekali. Nomor KTP dan KK bersamaan misalnya bisa digunakan untuk mendaftarkan nomor seluler dan juga melakukan pinjaman online bila pelaku mahir melengkapi data,” jelas chairman lembaga riset siber Indonesia CISSReC (Communication & Informatian System Security Research Center) ini saat dihubungi JawaPos.com.

Untuk diketahui, peretas dan pembocor data ini adalah sebuah akun bernama Arlinst. Pratama melanjutkan, saat ia ingin melakukan penelusuran lebih dalam, halaman yang dibuka oleh akun ini sudah hilang.

Pratama menjelaskan, berdasarkan penelusurannya di Raid Forums, yakni tempat data-data tersebut di dibocorkan, terpantau data sudah didownload oleh sekitar 100 akun. Untuk mendonwnload sendiri harus memiliki minimal 8 kredit, yang setiap 30 kredit harus dibeli seharga EUR 8 atau berkisar Rp 130 ribu via Paypal.

“Meski KPU menjelaskan bahwa itu adalah data terbuka, tapi bukan berarti tidak perlu dilindungi. Bukan informasi rahasia, tapi informasi yang perlu dilindungi minimal dienkripsi agar tidak sembarangan orang bisa memanfaatkan. Apalagi verifikasi data DPT hanya perlu data NIK, bukan semua data dijadikan satu apalagi tanpa pengamanan,” terangnya.

Pratama menambahkan bila data ini dikombinasikan dengan data Tokopedia dan Bukalapak yang lebih dulu terekspos, maka akan dihasilkan data yang cukup berbahaya dan bisa dimanfaatkan untuk kejahatan

“Misalnya mengombinasikan data telepon dari marketplace dengan data KTP dan KK, jelas ini sangat berbahaya,” jelasnya.

Pratama juga menilai peristiwa ini juga harus menjadi peringatan bagi Dinas Kependudukan dan Catatan Sipil (Dukcapil) agar bisa mengamankan data kependudukan. Perlu dipikirkan lebih jauh terkait pengamanan enkripsi pada data penduduk.

Sumber: jawapos.com

Baca Juga

deras.co.id

Ombudsman Banten Berikan Hasil Kajian Singkat Pada Bupati Lebak Terkait Akses Pelayanan Publik

Lebak, Hari ini, 8 Juli 2020 Kepala Perwakilan Ombudsman RI Provinsi Banten beserta tim (Eni …