Pakar Ungkap Data Curian dari KPU Bisa Buat Cari Utangan Online
loading...
Ilustrasi pengguna smarphone. FOTO/ Ist
A
A
A
JAKARTA - Pakar keamanan siber, Pratama Persadha, mengungkapkan bahaya penyebaran data kependudukan Komisi Pemilihan Umum (KPU). Hal ini terutama karena ada data nomor Kartu Tanda Kependudukan (KTP) dan Kartu Keluarga (KK). BACA JUGA - Ninja Kelahiran Indonesia Jadi Perbincangan Dunia
"Data yang disebar tanpa enkripsi sama sekali. Nomor KTP dan KK bersamaan misalnya bisa digunakan untuk mendaftarkan nomor seluler dan juga melakukan pinjaman online bila pelaku mahir melengkapi data,” jelas chairman lembaga riset siber Indonesia CISSReC (Communication & Informatian System Security Research Center) ini dalam keterangan tertulis di Jakarta, Jumat (22/5/2020).
Meski KPU menjelaskan bahwa itu adalah data terbuka, kata Pratama, bukan berarti tidak perlu dilindungi. Bukan informasi rahasia, tapi informasi yang perlu dilindungi minimal dienkripsi agar tidak sembarangan orang bisa memanfaatkan.
"Apalagi verifikasi data DPT hanya perlu data NIK, bukan semua data dijadikan satu apalagi tanpa pengamanan," jelasnya.
Ia memperingatkan jika data ini dikombinasikan dengan data Tokopedia dan Bukalapak yang lebih dahulu terekspos, maka akan dihasilkan data yang cukup berbahaya dan bisa dimanfaatkan untuk kejahatan. Baca Juga: Yamaha NMax Roda Tiga 'Tricity' Siap Meluncur
"Misalnya mengkombinasikan data telepon dari marketplace dengan data KTP dan KK, jelas ini sangat berbahaya," terangnya.
Pratama menilai peristiwa ini juga harus menjadi peringatan bagi Dukcapil agar bisa mengamankan data kependudukan. Perlu dipikirkan lebih jauh terkait pengamanan enkripsi pada data penduduk.
Peristiwa ini juga membuat pengamanan sistem IT KPU dipertanyakan. Apalagi 2020 terdapat agenda Pilkada, sehingga diharapkan masalah ini menjadi isu tersendiri bagi KPU. Selama ini sistem IT KPU selalu dijadikan rujukan saat hitung cepat hasil Pemilu maupun Pilkada.
"Kita tentu khawatir, setiap gelaran Pemilu dan Pilkada KPU selalu mendapat ancaman untuk diretas. Bagi Dukcapil ini harus menjadi catatan penting untuk waspada, jangan sampai sistem ditembus dan peretas bisa memodifikasi sesuka mereka," tegas Pratama.
Ia melihat kemungkinan data yang disebar memang sebelumnya sudah ada di publik. Karena data pemilu 2014 sudah lama tersebar di forum internet. Seluruh data DPT ternyata juga di share ke beberapa stakeholder KPU.
"Tetapi kalau melihat isi folder DPT DIY yang ikut dipublish, sepertinya ada kemungkinan memang si peretas bisa masuk ke sistem IT KPU atau sistem IT stakeholder KPU yang juga memiliki data ini," imbuhnya.
Ia pun mengimbau harus segera dilakukan audit keamanan informasi dan forensik digital ke sistem IT KPU untuk menemukan sebab dan celah kebocoran sistem. Jika pelaku bisa masuk ke server KPU, ada kemungkinan tidak hanya DPT yang diambil, tapi juga bisa mengakses hasil perhitungan cepat.
"Secara teknis kalau peretas bisa mencuri data, ada kemungkinan juga bisa mengubahnya. Sangat berbahaya sekali apabila hasil pemungutan suara Pemilu diubah angkanya," pungkasnya.
"Data yang disebar tanpa enkripsi sama sekali. Nomor KTP dan KK bersamaan misalnya bisa digunakan untuk mendaftarkan nomor seluler dan juga melakukan pinjaman online bila pelaku mahir melengkapi data,” jelas chairman lembaga riset siber Indonesia CISSReC (Communication & Informatian System Security Research Center) ini dalam keterangan tertulis di Jakarta, Jumat (22/5/2020).
Meski KPU menjelaskan bahwa itu adalah data terbuka, kata Pratama, bukan berarti tidak perlu dilindungi. Bukan informasi rahasia, tapi informasi yang perlu dilindungi minimal dienkripsi agar tidak sembarangan orang bisa memanfaatkan.
"Apalagi verifikasi data DPT hanya perlu data NIK, bukan semua data dijadikan satu apalagi tanpa pengamanan," jelasnya.
Ia memperingatkan jika data ini dikombinasikan dengan data Tokopedia dan Bukalapak yang lebih dahulu terekspos, maka akan dihasilkan data yang cukup berbahaya dan bisa dimanfaatkan untuk kejahatan. Baca Juga: Yamaha NMax Roda Tiga 'Tricity' Siap Meluncur
"Misalnya mengkombinasikan data telepon dari marketplace dengan data KTP dan KK, jelas ini sangat berbahaya," terangnya.
Pratama menilai peristiwa ini juga harus menjadi peringatan bagi Dukcapil agar bisa mengamankan data kependudukan. Perlu dipikirkan lebih jauh terkait pengamanan enkripsi pada data penduduk.
Peristiwa ini juga membuat pengamanan sistem IT KPU dipertanyakan. Apalagi 2020 terdapat agenda Pilkada, sehingga diharapkan masalah ini menjadi isu tersendiri bagi KPU. Selama ini sistem IT KPU selalu dijadikan rujukan saat hitung cepat hasil Pemilu maupun Pilkada.
"Kita tentu khawatir, setiap gelaran Pemilu dan Pilkada KPU selalu mendapat ancaman untuk diretas. Bagi Dukcapil ini harus menjadi catatan penting untuk waspada, jangan sampai sistem ditembus dan peretas bisa memodifikasi sesuka mereka," tegas Pratama.
Ia melihat kemungkinan data yang disebar memang sebelumnya sudah ada di publik. Karena data pemilu 2014 sudah lama tersebar di forum internet. Seluruh data DPT ternyata juga di share ke beberapa stakeholder KPU.
"Tetapi kalau melihat isi folder DPT DIY yang ikut dipublish, sepertinya ada kemungkinan memang si peretas bisa masuk ke sistem IT KPU atau sistem IT stakeholder KPU yang juga memiliki data ini," imbuhnya.
Ia pun mengimbau harus segera dilakukan audit keamanan informasi dan forensik digital ke sistem IT KPU untuk menemukan sebab dan celah kebocoran sistem. Jika pelaku bisa masuk ke server KPU, ada kemungkinan tidak hanya DPT yang diambil, tapi juga bisa mengakses hasil perhitungan cepat.
"Secara teknis kalau peretas bisa mencuri data, ada kemungkinan juga bisa mengubahnya. Sangat berbahaya sekali apabila hasil pemungutan suara Pemilu diubah angkanya," pungkasnya.
(wbs)
Lihat Juga :
