Kaspersky: Data Pemilu Sasaran Empuk Penjahat Siber

Kaspersky: Data Pemilu Sasaran Empuk Penjahat Siber

Terbaiknews - Ilustrasi pencurian data pribadi oleh peretas. (NotebookCheck)

JawaPos.com – Data Komisi Pemilihan Umum (KPU) dilaporkan bocor dan berhasil diretas oleh hacker. Kabar kebocoran ini diungkap pertama kali oleh akun Twitter @underthebreach pada Kamis (21/5). Akun yang sama juga mengungkapkan ihwal kebocoran 91 juta pengguna Tokopedia baru-baru ini.

Menanggapi hal tersebut, perusahaan riset dan keamanan siber Kaspersky melalui General ManagerÂUntuk Asia Tenggara Yeo Siang Tiong menyatakan bahwa Pemilihan Umum atau Pemilu menjadi bagian yang sangat krusial bagi seluruh negara secara global.

Oleh karena itu, Sian Tiong berpendapat bahwa jumlah data yang dikumpulkan, ditransfer, dan disimpan oleh KPU merupakan target yang matang bagi para pelaku kejahatan siber. “Mengamankan data mulai dari proses menyalurkan hingga penyimpanan akan selalu menjadi tantangan bagi seluruh negara di dunia,” ujar Sian Tiong melalui pesan singkatnya kepada JawaPos.com.

Dia melanjutkan, ada dua faktor mengapa hal tersebut menjadi tantangan setiap negara, pertama, beragamnya sistem yang dikelola secara lokal dan kedua adalah legacy machineÂyang tidak dirancang untuk dunia yang terhubung.

“Ruang siber kita yang sangat terhubung sekarang, telah membuka ruang pemilu lokal bagi para peretas lokal maupun asing. Perangkat keras dan sistem lama yang digunakan juga menambah kesulitan untuk mengamankannya,” ungkapnya.

Oleh karena itu, ia menyarankan negara untuk membangun kepercayaan pada rakyatnya. Hal terpenting yang bisa dilakukan adalah mendorong transparansi dalam sistem.

Menurutnya, ini juga berarti membuka kemungkinan untuk audit terbuka yang dapat disaksikan oleh masyarakat dan menunjukkan bahwa pemilu adalah sesuatu yang ditanggapi dengan serius. Selain itu, negara juga dapat melibatkan para ahli atau pekerja di sektor keamanan untuk menyumbangkan wawasan dan pengetahuan mereka dalam menilai risiko dan menambal kemungkinan celah keamanan.

“Untuk menjamin transparansi, meningkatkan kepercayaan, dan memperbarui sistem pemilihan akan membutuhkan kolaborasi terbuka di antara organisasi publik dan swasta. Mencegah pelanggaran data dan peretas memasuki sistem pemilihan tidak diragukan lagi menjadi tantangan, tetapi dengan kerja sama yang bertujuan meningkatkan keamanan Pemilu, setiap negara dapat menggagalkan upaya pelanggaran apa pun secara efektif di masa depan,” tandasnya.

Seperti juga sudah diberitakan sebelumnya, akun @underthebreach menyebut bahwa sang hacker berhasil mengambil data tersebut dari situs KPU pada tahun 2013 lalu. Data DPT Pemilu 2014 yang dimiliki sang hacker disebut berbentuk file berformat PDF.

Data tersebut berisi sejumlah informasi sensitif, seperti nama lengkap, nomor kartu keluarga, Nomor Induk Kependudukan (NIK), tempat dan tanggal lahir, alamat rumah, serta beberapa data pribadi lainnya. Disebutkan juga, data-data yang dimiliki peretas sekitar 2,3 juta data kependudukan.

Komisioner KPU Viryan Aziz mengatakan saat ini pihaknya tengah melakukan penelusuran terkait infomasi tersebut. Dia menyebut data yang beredar merupakan DPT Pemilu 2014 dengan meta data 15 November 2013. Menurutnya, DPT merupakan data yang bersifat terbuka, dan dapat diakses semua orang.

Selain itu, menurutnya KPU juga tengah melakukan pengecekan kondisi server data. “KPU RI sudah bekerja sejak tadi malam menelusuri berita tersebut lebih lanjut, melakukan cek kondisi intenal (server data) dan berkoordinasi dengan pihak-pihak terkait,” ujar Viryan.