Gawat Jutaan Data Pemilu Indonesia Bocor di Dark Web

Indonesia CISSReC menyebutkan data warga Indonesia ditawarkan secara gratis di forum internet, Raid Forums.
Ilustrasi kejahatan siber. (Foto: Antara/Pixabay)

Jakarta - Laporan lembaga riset siber Indonesia CISSReC (Communication & Informatian System Security Research Center), menyebutkan data warga Indonesia ditawarkan secara gratis di forum internet, Raid Forums.

"Bisa diakses kalau kita masuk ke dark web. Saat dicek di Raid Forums data yang disajikan plain dan bisa di-download member secara gratis," ujar chairman lembaga riset siber Indonesia CISSReC, Pratama Persadha, yang dikutip dari Antara, Jumat, 22 Mei 2020.

Pratama mengatakan terakhir kali melakukan pemantauan di Raid Forums, data tersebut telah diunduh oleh sekitar 100 akun. Untuk mengunduh data diperlukan minimal 8 kredit, yang setiap 30 kredit harus dibeli seharga 8 euro via PayPal.

Adapun data yang disebar di forum internet mencakup nama, jenis kelamin, alamat, nomor KTP dan KK, tempat tanggal lahir, usia, status lajang atau menikah. Data yang disebar pelaku adalah data tahun 2013, setahun sebelum pemilu 2014, sebagian besar data pemilih Daerah Istimewa Yogyakarta (DIY).

"Data yang disebar tanpa enkripsi sama sekali. Nomor KTP dan KK bersamaan misalnya bisa digunakan untuk mendaftarkan nomor seluler dan juga melakukan pinjaman online bila pelaku mahir melengkapi data," kata Pratama.

Pratama menuturkan bila data ini dikombinasikan dengan data Tokopedia dan Bukalapak yang lebih dulu terekspos, maka akan dihasilkan data yang cukup berbahaya dan bisa dimanfaatkan untuk kejahatan.

"Misalnya mengkombinasikan data telepon dari marketplace dengan data KTP dan KK, jelas ini sangat berbahaya,” ujarnya.

Pratama menilai peristiwa ini juga harus menjadi peringatan bagi dukcapil agar bisa mengamankan data kependudukan.

"Perlu dipikirkan lebih jauh terkait pengamanan enkripsi pada data penduduk," ujar Pratama.

Sebelumnya, pada Kamis (21/5/2020) peretas mengklaim telah membobol 2,3 juta data warga Indonesia dari Komisi Pemilihan Umum (KPU). Informasi itu datang dari akun @underthebreach yang sebelumnya mengabarkan kebocoran data e-commerce Tokopedia di awal bulan ini.

"Aktor (peretas) membocorkan informasi 2.300.000 warga Indonesia. Data itu termasuk nama, alamat, nomor ID, tanggal lahir, dan lainnya," cuit @underthebreach.

Tidak hanya itu, peretas juga mengklaim akan membocorkan 200 juta data lainnya.[]

Berita terkait
Warganet Ramai Bicarakan Kebocoran Data Tokopedia
Kebocoran data pengguna Tokopedia ramai diperbincangkan warganet dan menjadi trending topic di Twitter pada Minggu (3/5/2020).
15 Juta Data Pengguna Tokopedia Dibobol Peretas
Tokopedia sedang menyelidiki dugaan peretasan yang mengakibatkan sebanyak 15 juta data pengguna mereka bocor ke tangan hacker
Data Bocor, Komisi I Minta Tokopedia Tanggung Jawab
Anggota Komisi I DPR Abdul Kharis meminta Tokopedia bertanggungjawab atas kasus kebocoran data 91 juta penggunanya beberapa waktu lalu.