Jakarta (HayuaraNet) – Belum selesai persoalan 1,3 miliar data sim card warga negara Indonesia (WNI) yang diduga bocor, kini kasus serupa kembali terjadi. Setidaknya 105 juta data kependudukan bersumber dari data KPU dijual bebas di forum jual belia online “Breached Forums”.
Ratusan juta data kependudukan tersebut dijual oleh username “Bjorka”, nama yang sama untuk kasus kebocoran data sim card, dengan judul ” Indonesia Citizenship Database from KPU 105 M”.
Dalam postingan Selasa (6/9) tersebut, Bjorka juga mengunggah pesan balasan untuk Kementerian Komunikasi dan Informasi (Kominfo) “Stop Being an Idiot” setelah sebelumnya meminta peretas untuk tidak menyerang.
Sementara itu pada keterangan informasi dijelaskan jumlah total data yang dijual sebanyak 105.003.428 dan di dalamnya ada data-data sensitif seperti NIK, nomor kartu keluarga, alamat lengkap, tempat dan tanggal lahir, usia, jenis kelamin, bahkan hingga keterangan soal disabilitas.
Kesemua data tersebut dijual dengan harga $ 5.000 atu Rp 74,4 juta yang disimpan dalam file berukuran 4 GB (Compressed) atau 20 GB (Uncompressed).
Untuk membuktikan bahwa data itu asli, Bjorka memberikan sembilan baris data sebagai spoiler. Tak hanya itu, Bjorka juga menyediakan sebuah tautan untuk mengunduh 2 juta sampel data secara bebas dan gratis.
Keaslian data yang dijual bebas itu dibenarkan oleh Peneliti keamanan siber independen yang juga seorang bug hunter (pemburu celah keamanan internet) Afif Hidayatullah setelah melakukan pengecekan NIK secara acak.
“Saya coba check (secara) random NIK-nya. Salah satunya yang ada di kota Kediri, yaitu 3571************, dan (hasilnya) ya NIK sih valid. Menurut saya, berarti data ini benar data masyarakat kita,” kata Afif, Selasa (6/9).
Hal senada juga dikatakan praktisi keamanan siber dari Vaksincom Alfons Tanujaya. Setelah dilakukan pencocokan data dari sampel yang disematkan Bjorka, Alfons meyakini bahwa data tersebut valid.
Sementara itu pihak KPU membantah bawah data yang diperjualbelikan secara bebas itu bukan data yang mereka miliki.
“Setelah kami analisa, koding yang dilakukan dalam situs yang dimaksud bukan merupakan data yang dimiliki KPU,” jelas Epsilon Idroos, Selasa (6/9) malam.
Meski demikian, koordinasi dengan tim satuan tugas keamanan siber KPU mengenai hal tersebut terus dilakukan
“Semua sistem informasi KPU masih kondusif,” tegasnya. (RSL)
