antvklik Publik tanah air kembali dikejutkan oleh kabar bocornya 2,3 juta pemilih tanah air dari KPU. Adalah akun twitter @underthebreach yang mengabarkan hal ini. Saat dicek di Raid Forums data yang disajikan plain dan bisa didownload member secara gratis.
Adapun data yang disebar di forum internet mencakup nama, jenis kelamin, alamat, nomor KTP dan KK, tempat tanggal lahir, usia, status lajang atau menikah. Data yang disebar pelaku adalah data 2013, setahun sebelum pemilu 2014, sebagian besar data pemilih DIY. Akun yang menyebarkan di Raid Forums adalah Arlinst.
Dalam keterangannya Jumat (22/5/2020), pakar keamanan siber Pratama Persadha menyatakan memang berbahaya data ini jika disebar dan digunakan pihak tidak bertanggungjawab, khususnya karena adanya data nomor KTP dan KK. “Data yang disebar tanpa enkripsi sama sekali.
Nomor KTP dan KK bersamaan misalnya bisa digunakan untuk mendaftarkan nomor seluler dan juga melakukan pinjaman online bila pelaku mahir melengkapi data,” jelas chairman lembaga riset siber Indonesia CISSReC (Communication & Informatian System Security Research Center) ini.
“Saat dicek kembali, halaman yang dibuka oleh akun Arlinst ini sudah hilang. Bahkan saat dicek di twitter banyak akun yang mentracking akun Arlinst dan mencurigai akun tersebut sedang mencari sensasi, terlihat dari beberapa akun medsos dan marketplacenya,” jelas pria asal Cepu Jawa Tengah ini. Terakhir di Raid Forums terpantau data sudah didownload oleh sekitar 100 akun.
Untuk mendonwnload sendiri harus memiliki minimal 8 kredit, yang setiap 30 kredit harus dibeli seharga 8 euro via paypal. “Meski KPU menjelaskan bahwa itu adalah data terbuka, tapi bukan berarti tidak perlu dilindungi. Bukan informasi rahasia, tapi informasi yang perlu dilindungi minimal dienkripsi agar tidak sembarangan orang bisa memanfaatkan.
Apalagi verifikasi data DPT hanya perlu data NIK, bukan semua data dijadikan satu apalagi tanpa pengamanan,” terangnya. Pratama menambahkan bila data ini dikombinasikan dengan data Tokopedia dan Bukalapak yang lebih dulu terekspos, maka akan dihasilkan data yang cukup berbahaya dan bisa dimanfaatkan untuk kejahatan.
