Techbiz – Belum selesai kasus kebocoran data 1,3 Miliar data registrasi sim card masyarakat. kini ada lagi 105 juta data pemilih yang bocor.
Pakar keamanan siber Pratama Persadha menjelaskan bahwa kebocoran tersebut diunggah hari selasa (6/9) oleh anggota forum situs breached.to dengan nama identitas ‘Bjorka’ yang juga membocorkan data riwayat browsing pelanggan Indihome dan 1,3 Miliar data registrasi sim card.
Kali ini Bjorka membocorkan 105 juta data pemilih dengan memberikan sampel sejumlah 1.048.576 data pemilih dari berbagai provinsi dalam file exel sebesar 75 MB saja.
“Data yang diunggah yaitu provinsi, kota, kecamatan, kelurahan, TPS, NIK-KK, nama, tempat lahir, tanggal lahir, usia, jenis kelamin dan alamat. Data berjumlah 105.003.428 ini dijual dengan harga US$ 5.000 dalam file sebesar 4GB saja bila dalam keadaan dikompres”, kata pengamat, yang juga chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center.
Pratama mengemukakan bahwa data tersebut bisa dicek validitasnya misalnya dengan data lain hasil kebocoran data seperti 91 juta data Tokopedia yang bocor pada awal 2020 atau data bocor registrasi sim card.
Bjorka sendiri juga membuka akses telegram grup bagi siapapun yang ingin menguji validitas data yang dijualnya.
Anggota grup bisa meminta request dengan nama maupun NIK dan Bjorka akan memberikan datanya secara spesifik lengkap.
“Ada beberapa institusi yang memiliki data ini, yaitu KPU, Dukcapil, Bawaslu, bisa jadi juga Partai Politik dan lembaga lain, KPU lebih tahu soal ini. Sepertinya perlu diaudit satu per satu agar tahu dimana kebocorannya.” imbuhnya.
Pratama menggarisbawahi hal ini penting diinvestigasi mengingat saat ini sudah hangat situasi politik tanah air. Jangan sampai data pemilih bocor, menjadi hal yang kontraproduktif pada proses penyelenggaraan pemilu.
“Ada hal mengganjal soal jumlah data 105 juta, padahal total pemilih 2019 saja sudah 192 juta. Artinya ada 87 juta lebih data yang belum ada. Saya sudah coba mengkonfirmasi ke Bjorka namun belum mendapat jawaban,” terangnya.
Lebih lanjut Pratama menjelaskan data pemilih bocor pasti masyarakat akan mengalihkan perhatian ke KPU. Yang kemudian KPU tinggal lakukan pengecekan apakah ada anomaly traffic, bila tidak ada maka terbuka kemungkinan terjadi insider threat attack.
Ditambahkan Pratama bahwa di Uni Eropa, denda bisa mencapai 20 juta euro untuk setiap kasus penyalahgunaan dan kebocoran data pribadi masyarakat.
BSSN juga harus masuk lebih dalam pada berbagai kasus kebocoran data di tanah air, minimal menjelaskan ke publik bagaimana dan apa saja yang dilakukan berbagai lembaga publik yang mengalami kebocoran data akibat peretasan.