apahabar.com, BANJARMASIN - Pakar Informasi Teknologi (IT) Kalsel, Akhmad Fakhrizal Harudiansyah meyakini jika data Komisi Pemilihan Umum (KPU) pusat telah diretas hacker.
"Sangat yakin, sebab sekarang situs yang jadi target ditutup oleh KPU," kata dia ketika berbincang dengan apahabar.com, Rabu (29/11) malam.
Jika hanya sekadar melakukan tindakan preventif, mestinya tetap bisa diakses. "(Namun) Jika situs ditutup dan tidak bisa diakses, indikasinya memang ada masalah," lanjut dia.
Lantas, ia pun meragukan pernyataan Ketua KPU Kalsel, Andi Tenri Sompa, pada Rabu siang, yang menyatakan 3 juta data daftar pemilih tetap (DPT) Kalsel, aman dari peretesan.
"KPU Kalsel itu mengetahui data pemilih aman dari mana, bukannya database KPU ini terpusat," terang Ichal, begitu ia kerap disapa.
"Saya meragukan datanya (KPU) Kalsel aman, aman di komputer kantor KPU Kalsel mungkin iya, tapi bagaimana yang dipusat yang (diduga) sudah diretas," lanjut dia.
Untuk dugaan kasus peretasan data KPU kali ini, ukuran sample yang disebar pelaku ke publik sebesar 95.46 MB.
"Itu 500K (500 ribu) baris, (semua isinya) data itu, termasuk NIK (nomor induk kependudukan), data pemilih tepatnya," terang dia.
Dengan jumlah segitu, menurutnya memang tidak disebutkan ada DPT dari Kalsel, karena itu hanya berupa data sampel, akan tetapi (sampelnya) seluruh Indonesia.
"Untuk mengetahui data itu valid atau tidak (yakni) dengan mencocokkannya pada situs KPU di cekdpt.go.id," beber dia.
"Kita tidak tahu, (tapi) data seluruhnya ada jumlah baris: 252.327.304, kemungkinan ya data seluruh pemilih se Indonesia, jadi bukan tidak mungkin termasuk dari Kalsel," papar dia.
Sejauh pengamatannya, kalau dilihat yang dibagikan aktor pelakunya, KPU diretas melalui subdomain-nya.
Biasanya lanjut Ichal, subdomain ini berisi aplikasi-aplikasi berbasis website yang digunakan untuk komunikasi data.
Lalu, terang dia, kebiasaanya seorang hacker adalah mencari subdomain-subdomain dalam jaringan target.
"Aplikasi-aplikasi ini di kalangan pemerintahan dibangun dengan berbeda-beda vendor. Perbedaan vendor ini mungkin sebagai penyebab adanya miskonfigurasi pada aplikasi yang menyebabkan bisa dilakukan peretasan," papar Ichal.
Para peretas, kata dia, sebelum melakukan tahapan "gathering information" ini tahap awalnya yaitu mengumpulkan semua informasi tentang target.
"Kemudian melakukan peneterasi, jika ada celah dan mereka bisa masuk, maka selanjutnya adalah exploitation," ungkap dia.
Namun, lanjut Ichal, jika cara-cara itu tidak berhasil, mereka akan mencoba menyasar user atau pekerja didalamnya yaitu dengan soceng (social engineering, modus kejahatan perampasan data) dan phising (upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan).
Menurutnya, peretasnya sengaja merahasiakan subdomain KPU yang diretasnya agar tidak mudah diselidiki.
Ia pun mencoba mengilustrasikan agar mudah dipahami. "Seperti ini subdomain. Target.kpu.go.id adalah subdomain, kpu.go.id adalah domain utama. Target (target.kpu.go.id) sebagai subdomain inilah yang berisi aplikasi berbasis web yang diretas," jelas Ichal.
Lantas apa dampaknya jika data KPU itu kena hack? "Tentu kuatir lah. Meskipun KPU memiliki metode penghitungan manual, tetapi jika di situnya bisa dirubah orang lain secara ilegal, ini juga bisa membentuk opini seseorang," kata Ichal.
Namun menurutnya untuk memastikan pemerintah perlu melakukan penyelidikan mendalam, kenapa data KPU itu bocor dan terumbar ke publik. Terlebih lagi penelusuran dugaan itu telah dilakukan lembaga riset kompeten, Communication and Information System Security Research Center (CISSReC).
"Perlu investigasi secara menyeluruh biasanya dalam menelusurui peretasan tidak bisa setengah-setengah bahkan kepada orang dalamnya pun perlu dinvestigasi, perangkat perangkat mereka yang terhubung, semuanya," tegas dia.
Selama pengamatannya kasus ini baru terjadi. Namun menurut dia, KPU juga pernah mengalami peretasan di 2004, akan tetapi yang dibobol adalah pusat tabulasi nasional.
Ia pun menyarangkan demi menjamin keamanan data penting ini pemerintah harus berani memperbanyak anggaran untuk keamanan sistem.
"Selain itu gunakan vendor yang berkualitas, perkuat sistem sampai ke tingkat desa, sebab aku pernah melihat ada petugas di tingakatan bawah yang mengimput data pemilih secara sembarangan, maksudnya dari dia membuka aplikasi itu secara vulgar, (padahal) perangkat yang digunakan bisa digunakan orang lain," pungkasnya.
Sebelumnya, dugaan peretasan data KPU ini terungkap melalui penelurusan lembaga riset CISSReC sebagaimana diberitakan detikINET, Selasa (28/11).
Akun anonim Jimbo disebut membagikan 500 data contoh (sample) yang berhasil didapat, kepada salah satu situs BreachForums. Situs itu biasa dipergunakan untuk menjual hasil peretasan.
Selain itu, ada pula beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data yang didapatkan tersebut untuk meyakinkan pembeli.
Dengan data itu, setidaknya sebanyak 204 juta data pemilihan tetap (DPT) KPU diduga telah dibobol dan dijual oleh peretas.
“Jimbo juga menyampaikan dalam postingan di forum tersebut bahwa data 252 juta yang berhasil dia dapatkan terdapat beberapa data yang terduplikasi, dimana setelah Jimbo melakukan penyaringan," tutur Chairman CISSReC Pratama Persadha dilansir detikINET.
"Terdapat 204.807.203 data unik di mana jumlah ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 pemilih dari dengan 514 kab/kota di Indonesia serta 128 negara perwakilan," lanjut Pratama.
Terkait kabar itu, apahabar.com coba mengkonfirmasi Ketua KPU Kalsel, Andi Tenri Sompa. Ia pun memastikan data DPT Kalsel tidak bocor ke tangan hacker. “Aman aja,“ ujarnya kepada apahabar.com, Rabu (29/11).
Sekadar catatan, pada Pemilu 2024, Kalsel memiliki jumlah DPT sebanyak 3.025.220. Rinciannya, 1.512.186 laki laki dan 1.513.034 perempuan.
Pemilih terbanyak berada di generasi milineal dengan 1.054.334 atau 34.85 persen. Sedangkan daerah pemilihan (Dapil) dengan suara terbanyak, yakni Kota Banjarmasin 485.062 pemilih.
Andi Tenri pun memastikan kembali jika data dan situs KPU tidak pernah pernah diretas. “Sebelumnya juga ingat saya nggak pernah,” tandasnya.
Baca Juga: KPU Klaim 3 Juta DPT Kalsel Aman dari Serangan Hacker