Hacker Klaim Dapatkan Data 2,3 Juta Pemilih pada Pemilu 2014, Begini Tanggapan KPU
jutaan data kependudukan milik Warga Negara Indonesia (WNI) diduga bocor dan dibagikan lewat forum komunitas hacker.
lihat foto
TRIBUN-BALI.COM - Komisioner Komisi Pemilihan Umum (KPU) Viryan Aziz menanggapi soal temuan kebocoran 2,3 juta data pemilih yang tengah ramai diperbincangkan di media sosial.
Akun media sosial Twitter @underthebreach.mengungkap jutaan data kependudukan milik Warga Negara Indonesia (WNI) diduga bocor dan dibagikan lewat forum komunitas hacker.
Data itu diklaim sebagai data Daftar Pemilih Tetap (DPT) Pemilu 2014.
Menurut Viryan, temuan kebocoran 2,3 juta data pemilih itu hanya klaim yang bersangkutan.
• Ramalan Zodiak 23 Mei 2020, Keuangan Cancer Dalam Kondisi Buruk, Aquarius Jangan Terlalu Boros
• Ini 4 Sikap Positif yang Perlu Dimiliki Saat Hadapi Pandemi Covid-19, Sikap Menghargai Hingga Empati
• Tidak Mudik Lebaran, Akankah Pengaruhi Kesehatan Jiwa? Ini Kata Dokter Kejiwaan
Pihaknya bersama pihak-pihak terkait berupaya menelusuri informasi tersebut.
"Jumlah DPT Pilpres 2014 tidak sampai 200 juta, melainkan 190 juta," tutur Viryan, Jumat (22/5/2020).
Dia mengungkapkan, data yang ditampilkan akun itu adalah soft file Data Pemilih Tetap pada Pemilu 2014 dalam format pdf.
Soft file itu telah dikeluarkan kepada publik dan bisa diakses secara terbuka sesuai dengan regulasi yang telah ditetapkan.
Sifat keterbukaan itulah yang membuat DPT saat Pilpres 2014 bisa diunduh (download) per TPS.
Namun, data tersebut tidak seluruhnya dibuka.
"Untuk memenuhi kebutuhan publik (data) bersifat terbuka," jelasnya.
Menurut akun @underthebreach, peretas mengambil data dari situs Komisi Pemilihan Umum (KPU) pada 2013.
Data DPT 2014 yang dimiliki sang hacker disebut berbentuk file berformat PDF.
Data itu berisi sejumlah informasi, seperti nama lengkap, nomor kartu keluarga, Nomor Induk Kependudukan (NIK), tempat dan tanggal lahir, alamat rumah, serta beberapa data pribadi lainnya.
Sebelumnya, akun @underthebreach juga sempat mengungkap kasus kebocoran data 91 juta pengguna Tokopedia beberapa waktu lalu.
• 6 Drakor Terbaik yang Dibintangi So Ji Sub, Ghost Hingga Master’s Sun
• Travel Gelap Bawa Lima Pemudik dari Bali Kena Razia PSBB Malang Raya, Mobilnya Ditahan
• 19 Puncak Tertinggi di Dunia ada di Himalaya, Berikut 17 Fakta Unik Dunia
Data yang bocor tersebut berupa nama akun, alamat e-mail, tanggal lahir, waktu login terakhir, nomor telepon, dan beberapa data pribadi lainnya.
Sebelumnya Dialami Tokopedia
Sebelumnya, Tokopedia menjadi trending topic di twitter berkaitan dengan upaya pencurian data.
Data yang dimaksud tentu saja data pengguna atau pelanggan Situs e-commerce Tokopedia.
Data pengguna Tokopedia diduga telah diretas dan bocor di dunia maya.
Jumlahnya tak tanggung-tanggung, sebanyak 15 juta pengguna Tokopedia yang terimbas.
Informasi kebocoran tersebut pertama kali diungkap akun Twitter @underthebreach.
Menurut akun tersebut, data jutaan pengguna Tokopedia tersebut telah disebarkan di forum online.
Peretasan disebutkan terjadi pada Maret 2020 dan sang hacker disebutkan memiliki lebih banyak data lagi, di luar 15 juta pengguna yang telah tersebar datanya.
Data yang dikumpulkan termasuk nama pengguna, e-mail, dan hash password yang tersimpan di dalam sebuah file database PostgreSQL.
Selain hash password, nama, dan alamat e-mail, data yang diretas juga mencakup tanggal lahir, kode aktivasi e-mail, kode reset password, detail lokasi, ID messenger, hobi, pendidikan, waktu pembuatan akun hingga waktu terakhir log-in.
Namun, dalam daftar akun yang terkumpul di database berjenis PostgreSQL itu, disinyalir tidak disertakan dengan kode spesifik atau biasa disebut "salt".
Rangkaian kode salt ini berguna untuk melindungi kata sandi pengguna dengan algoritma.
Dengan demikian, diperlukan waktu bagi peretas untuk menebak serta membobol akun pengguna.
Hingga berita ini diturunkan perbincangan di @underthebreach sudah melebihi 10 ribu, diretweet 9,7 ribu dan disukai 8,3 riribu
Pernyataan Tokopedia
Pihak Tokopedia pun mengakui bahwa ada upaya peretasan data milik pengguna.
"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia," kata VP of Corporate Communications Tokopedia, Nuraini Razak.
Meski membenarkan adanya upaya pencurian data, Tokopedia mengklaim bahwa informasi milik pengguna tetap aman dan terlindungi.
Nuraini mengatakan, password milik pengguna telah terlindungi dan dienkripsi.
Selain itu, Tokopedia mengklaim telah menerapkan sistem kode OTP (one-time password) yang hanya bisa diakses secara real time oleh pemilik akun.
Meskipun begitu, Nuraini mengimbau agar pengguna tetap mengganti password akun secara berkala agar tetap aman.
Tokopedia mengaku sedang menindak lanjuti masalah ini.
"Saat ini, kami terus melakukan investigasi," jelas Nuraini dalam keterangan resmi yang diterima KompasTekno, Sabtu (2/5/2020) malam. (*)
