Komisi Pemilihan Umum (KPU) buka suara soal dugaan kebocoran data 150 juta penduduk RI yang dibocorkan di forum breached.io oleh hacker bernama Bjorka.

Kadiv Data dan Informasi KPU, Betty Epsilon Idroos menyatakan pihaknya telah melakukan pengecekan isi data di situs internet tersebut. Hasilnya, ia membantah kalau data itu bersumber dari database KPU.

"Sehubungan dengan beredarnya informasi tentang data yang kabarnya diperjualbelikan di publik. KPU sudah melakukan pengecekan terhadap setiap isi dari elemen data di forum underground tersebut, dan menyatakan bahwa data tersebut bukan bersumber dari KPU," kata Betty dalam keterangan tertulis yang diterima Suara.com, Rabu (7/9/2022).

Untuk menindaklanjuti itu, Betty menyebut KPU akan bekerja sama dengan Kepolisian RI, khususnya Siber Polri, demi mengusut pelaku.

"Pengusutan dan penelusuran dilakukan baik dari sisi penjual ataupun orang yang dengan sengaja membuat seolah-olah merupakan data pemilih Pemilu 2019," lantang dia.

Lebih lanjut Betty mengklaim kalau data yang dikelola KPU dijaga dari sisi otentisitas, keamanan, dan kerahasiaannya.

"Data yang dikelola KPU adalah data yang dijaga dari sisi otentisitas, keamanan, dan kerahasiaannya, termasuk dalam hal ini data pemilih," jelasnya.

Sebelumnya diberitakan sebanyak 150 juta data orang Indonesia diduga bocor. Insiden ini diduga berasal dari database Komisi Pemilihan Umum (KPU).

Kebocoran data ini disebar oleh Bjorka, hacker yang juga membobol 1,3 miliar nomor HP beberapa hari lalu. Data ini disebar di situs breached.to pada 6 September 2022 kemarin.

Deskripsi menuliskan kalau 105 juta data penduduk Indonesia itu memiliki ukuran hingga 20GB, yang diperkecil (compress) menjadi 4GB. Kebocoran data itu terjadi pada September 2022.

Adapun kategori datanya mencakup Nomor Induk Kependudukan (NIK), Kartu Keluarga (KK), nama lengkap, tempat dan tanggal lahir, jenis kelamin, usia, alamat, hingga status disabilitas.

Saat dicek, Bjorka memang memperlihatkan beberapa sampel data sesuai kategori tersebut. Tertulis kalau domisili penduduk ada di Sulawesi Selatan dan Sulawesi Tenggara.

Bahkan Bjorka juga memberikan sampel data sebanyak 2 juta yang bisa diunduh gratis dalam link yang ditautkan. 150 juta data penduduk Indonesia itu pun turut dijual seharga 5.000 Dolar AS atau Rp 74,6 juta.

Sementara itu Pratama Persadha selaku pakar keamanan siber sekaligus Chairman Lembaga Riset Siber Communication & Information System Security Research Center (CISSReC) mengatakan kalau kebocoran data itu valid. Tapi ia masih meragukan apakah data itu memang berasal dari KPU.

"Datanya valid. Tapi sumbernya dari mana, masih belum terverifikasi mas," kata Pratama saat dikonfirmasi Suara.com via pesan singkat, Rabu.