Bisnis.com, JAKARTA – 105 juta data kependudukan warga Indonesia diduga kembali bocor dan dijual di Breached Forums oleh pengguna bernama Bjorka.
Sebelumnya, Bjorka juga yang membocorkan data pelanggan IndiHome dan menjual 1,3 miliar nomor ponsel dan Nomor Induk Kependudukan (NIK) warga Indonesia dari Kementerian Kominikasi dan Informatika.
Kali ini, dia menjual 105 juta data kependudukan warga Indonesia yang diduga milik Komisi Pemilihan Umum (KPU).
Dari pantauan di situs breached.to, Bjorka membuat postingan berjudul INDONESIA CITIZENSHIP DATABASE FROM KPU 105M pada Selasa (6/9/2022). Di situ, dia menyertakan logo KPU.
Dia mengklaim memiliki 105,003,428 data kependudukan warga Indonesia yang berisi informasi penting seperti NIK, nomor Kartu Keluarga (KK), nama lengkap, tempat/tanggal lahir, jenis kelamin, umur, dan sejenisnya. Semua data tersebut berukuran 4 gigabita setelah dikompresi dan 20 gigabita sebelum dikompresi.
Bjorka mengaku meretas data tersebut pada bulan ini. Sebagai bukti, dia melampirkan beberapa baris contoh data kependudukan yang dia miliki. Selain itu, dia juga menyediakan tautan bagi yang ingin melihat sampel 2 juta data kependudukan yang dimilikinya.
Baca Juga
Bagi yang berminat, Bjorka menjual 105 juta data kependudukan warga Indonesia itu dengan harga US$5.000 atau sekitar Rp74,4 juta.
Jawaban KPU
Komisioner KPU Idham Holik menampik data yang dijual oleh Bjorka milik KPU. Dia mengatakan pada Minggu (4/9/2022) dan Senin (5/9/2022) para petinggi KPU telah rapat dengan gugus tugas keamanan siber KPU.
”Dalam rapat tersebut tidak didapati bahwa data keanggotaan partai yang ada dalam aplikasi Sipol [Sistem Informasi Partai Politik] bocor. Pada hari sebelumnya, juga kami komunikasi dengan pengembang Sipol dan menyatakan hal yang sama,” ujar Idham saat dikonfirmasi, Rabu (7/9/2022).
Selain itu, lanjut Idham, dari hasil analisis Pusat Data dan Informasi (Pusdatin) KPU, ditemukan banyak perbedaan tampilan data kependudukan yang dimiliki Bjorka dengan yang dimiliki KPU.
Jelasnya, dalam tampilan data kependudukan milik Bjorka, format header-nya adalah cms(?jenis?)_kelamin_no kk, nik, disabilitas. Di sisi lain, format data header milik KPU adalah kelamin, kk, nik, dan difabel.
Tak hanya itu, KPU juga tak pernah menaruh data usia dalam Sistem Informasi Data Pemilih (Sidalih). Sedangkan Bjorka mengklaim memiliki data terkait usia.
Idham melanjutkan, id provinsi, kecamatan, dan kelurahan yang dimiliki Bjorka juga bukan seperti yang biasa ditampilkan KPU. Bahkan, lanjutnya, id Sulawesi Selatan kepunyaan Bjorka berbeda dengan id Sulawesi Selatan milik KPU.
Terlepas dari itu semua, Idham mengatakan kasus Bjorka ini akan jadi perhatian khusus KPU. Meski begitu, dia kembali mengklaim data yang dijual oleh Bjorka bukan data kependudukan milik KPU.
“Itu bukan data milik KPU dan data KPU tetap aman. Itu yang perlu kami tegaskan,” jelasnya.