105 Juta Data KPU Diduga Bocor, Ada NIK, Nomor KK, dan Alamat Warga RI

KOMPAS.com - Sebanyak 105 juta data penduduk Indonesia ditemukan diunggah di forum online “Breached Forums” oleh akun dengan username “Bjorka”, pelaku yang sama dengan kasus kebocoran 1,3 miliar data kartu SIM.

Pada Selasa sore (6/9/2022), Bjorka membagikan 105 juta data penduduk Indonesia yang diklaim bersumber dari Komisi Pemilihan Umum (KPU). Dalam unggahannya, Bjorka menyebut memiliki file berukuran 4 GB (Compressed) atau 20 GB (Uncompressed).

Baca juga: Pesan Balasan Hacker untuk Kominfo, Stop Being an Idiot

File berisi data penduduk warga Indonesia yang berjumlah secara spesifik sebanyak 105.003.428 itu, dijual oleh Bjorka di Breached Forums seharga Rp 5.000 dollar AS atau sekitar Rp 74,4 juta.

Untuk membuktikan keabsahan data yang dijualnya, Bjorka kemudian juga membagikan file spreadsheet sampel berisi 2 juta data penduduk Indonesia. File sampel yang diberi judul “DPTKPU2M” itu bisa diunduh secara bebas dan gratis.

Dari file sampel tersebut, diketahui terdapat sejumlah data penduduk Indonesia yang terbagi menjadi beberapa jenis. Adapun jenis data yang dibagikan Bjorka dalam file sampel itu adalah sebagai berikut:

• Data kode wilayah administrasi pemerintahan (provinsi, kota, kecamatan, dan kelurahan)
• Data nomor TPS (Tempat Pemungutan Suara)
• Data nama lengkap penduduk
• Data nomor KK (Kartu Keluarga)
• Data NIK (Nomor Induk Kependudukan atau nomor KTP)
• Data tempat dan tanggal lahir
• Data usia dan jenis kelamin
• Data alamat domisili
• Data status penyandang disabilitas

Beberapa pengamat mengatakan bahwa data tersebut valid milik penduduk Indonesia. Peneliti keamanan siber independen dan bug hunter (pemburu celah keamanan internet), Afif Hidayatullah sempat melakukan pengecekan data NIK yang terdapat di sampel itu.

Afif mencari sampel NIK yang berasal dari Kota Kediri kemudian dicek melalui situs Dinas Kependudukan dan Pencatatan Sipil dari daerah tersebut. Berdasar hasil pengecekan, Afif menyatakan datanya valid milik penduduk Indonesia.

"Saya coba check (secara) random NIK-nya. Salah satunya yang ada di kota Kediri, yaitu 3571************, dan (hasilnya) ya NIK sih valid. Menurut saya, berarti data ini benar data masyarakat kita," kata Afif melalui pesan singkat kepada KompasTekno, Selasa (6/9/2022).

Keabsahan data yang dibagikan Bjorka tersebut juga diungkapkan oleh praktisi keamanan siber dari Vaksincom, Alfons Tanujaya. Setelah dilakukan pencocokan data dari sampel yang disematkan Bjorka, Alfons meyakini bahwa data tersebut valid.

Diduga dari DPT KPU

Kendati ditemukan fakta bahwa data itu valid milik penduduk Indonesia, namun belum diketahui sumber kebocorannya. Afif menduga bahwa data tersebut berasal dari Daftar Pemilih Tetap Komisi Pemilihan Umum (DPT KPU).

Baca juga: Data Registrasi SIM Prabayar Diduga Bocor, Kominfo, Dukcapil dan Operator Kompak Mengelak

"Kalau sumber, saya belum yakin. Cuma (jika) dilihat dari file sampel itu diberi nama 'DPTKPU2M', kalau dipisah (menjadi) DPT KPU. Ini di (pencarian) Google masuknya data pemilihan tetap (DPT). Ini masih dugaan saya," kata Afif.

Senada dengan yang disampaikan Afif, Alfons juga mengatakan bahwa sumber data tersebut kemungkinan besar berasal dari KPU, lantaran terdapat informasi TPS.

"Dan datanya kemungkinan besar memang data KPU karena di sana ada informasi TPS," kata Alfons kepada KompasTekno.

Sementara itu, berdasar temuan KompasTekno, ada beberapa kemiripan jenis data yang dibagikan Bjorka dengan format DPT KPU. Sebagai contoh, bisa dilihat pada tangkapan layar salah satu data DPT KPU tahun 2019 di bawah ini.

ppid.anambaskab.go.id Tangkapan layar data DPT KPU tahun 2019 Kabupaten Kepulauan Anambas.

Data DPT KPU di atas diambil dari situs web PPID (Pejabat Pengelola Informasi dan Dokumentasi) Kabupaten Kepulauan Anambas. Pada contoh tersebut, data DPT KPU setidaknya juga memuat informasi nama lengkap, NIK, nomor KK, nomor TPS, dan lainnya.