Informasi kebocoran data milik KPU itu diketahui dari akun Jimbo di situs peretasan BreachForums yang diduga didapat dari situs KPU pada Senin (27/11/2023) sekitar pukul 09.21 WIB.
Akun ini menampilkan beberapa tangkapan layar dari situs pengecekan DPT, https://cekdptonline.kpu.go.id/.
Data yang dibobol diklaim berupa nama, Nomor Induk Kependudukan (NIK), tanggal lahir, hingga alamat.
Pengunggah mengeklaim memiliki lebih dari 250 juta (252.327.304) data. Ia menyediakan 500 ribu data sebagai sampel.
Sampel ini juga memuat data sejumlah pemilih yang berada di luar negeri.
Penjahat siber ini menjual data tersebut dengan harga 2BTC atau 74 ribu dolar Amerika Serikat (Rp1,14 miliar).
Motif Ekonomi
Di sisi lain, Menteri Komunikasi dan Informasi (Menkominfo), Budi Arie Setiadi, menyatakan terduga pelaku yang membobol dan menjual data DPT memiliki motif ekonomi.
Menurutnya, Kominfo sedang berkomunikasi dengan aparat penegak hukum, Badan Siber dan Sandi Negara (BSSN), hingga KPU untuk mencari pelaku pelaku pembobolan data DPT KPU tersebut.
Namun, sambung Budi, biasanya penjualan data pribadi tersebut tidak terlepas dari motif ekonomi. Alasannya, data seperti itu bisa dijual dengan harga yang mahal.
"Ini motifnya sih ekonomi, dalam pengertian jualan data. Kan data sekarang mahal harganya iya 'kan, gitu," kata Budi dalam rapat kerja Komisi I DPR RI di Gedung DPR RI, Jakarta, Rabu.
Budi berpendapat, pelaku pembobolan data ini harus tetap diproses hukum apa pun alasannya.
Ia menyatakan, pelaku telah melanggar Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.
"Kan sudah jelas, lembaganya harus bertanggung jawab. Nah, pelaku pencurian atau pemanfaatan data tidak sah ini, ya, harus diproses secara hukum," tuturnya.
(Tribunnews.com/Deni/Abdi Ryanda Shakti/Danang Triatmojo)