Segenap penyelenggara telah gemas dengan berbagai peretasan data melalui teknologi informasi. Berkali-kali isu peretasan data, yang terbaru menyasar 6 juta NPWP, termasuk milik presiden Jokowi. Serta peretasan PDNS (Pusat Data Nasional Sementara) di Surabaya, dibobol pula. Bahkan sebelumnya juga patut dikhawatirkan pembobolan data di KPU (Komisi Pemilihan Umum). Hacker bisa mengubah per-angka-an perolehan suara. Konon tiada benteng kokoh yang bisa menjamin keamanan 100% pusat data.
Menteri Koordinatir Bidang Politik dan Keamanan, sampai menggagas matra baru TNI (Tentara Nasional Indonesia) dengan “Angakatan Siber.” Karena konon tidak sulit menyusup ke dalam basis data Kementerian dan Lembaga Negara. Bahkan NASA (National Aeronauticus and Space Administration) juga sering dibobol. Termasuk pernah dilakukan remaja asal Tangerang yang berjuluk “hacker shaleh.” Namun secara umum penyusupan pusat data sangat mengkhawatirkan.
Setiap hacker patut diwaspadai, karena umumnya melakukan pekerjaan terlarang bidang siber. Termasuk menyasar perbankan, data pertahanan, dan menyusup ke KPU (yang bisa mengacaukan proses demokrasi). Beberapa kali isu penyusupan hacker menjadi topik pembahasan keamanan data pribadi. Terutama pada sektor perbankan. Bisa merong-rong isi rekening. Bagai perampok yang tidak nampak.
Tetapi pada bidang politik, khususnya Pemilu, penyusupan hacker wajib diwaspadai ekstra. Karena biasanya akan mengubah per-angka-an. Bisa melipat-ganda-kan hasil perolehan suara milik per-orangan Caleg, dan suara parpol. Bisa juga mengurangi suara “lawan.” Hacker bisa mengubah data dan anagka. Sehingga data pada KPU (dan KPU Propinsi serta KPUD Kabupaten dan Kota) akan berbeda dengan catatan saksi. Perubahan angka perolehan suara yang tidak sesuai realita, niscaya menimbulkan kegaduhan.
Berkait pembobolan NPWP (Nomor Pokok Wajib Pajak), Kemenko Polhukam telah bekerjasama secara sistemik dengan BSSN (Badan Siber dan Sandi Negara). Juga sinergitas dengan Cybercrime Mabes Polri, serta BIN (Badan Intelijen Negara), dan Kementerian Kominfo. Kebocoran NPWP diungkapkan akun X pegiat keamanan siber, dengan mengunggah tangkapan layar akun Bjorka. Data yang diretas dijual pada “pasar” siber senilai US$ 10 ribu. Nama Bjorka, sudah sering membobol. Tapi tergolong data rendahan (tidak penting benar).
Pengalaman peretasan lebih cerdas, dilakukan oleh peretas bernama Jimbo. Mencuri data dan menjualnya senilai US$74 ribu (setara Rp 1,152 miliar). Data yang didapatkan sebanyak 204 juta orang pemilih. Sama seperti DPT KPU (204.807.222 pemilih). Termasuk pemilih luar negeri di 128 negara (3059 PPLN) sebanyak 1.750.474 pemilih. Peretas Jimbo juga membagikan 500 data contoh yang dimiliki. Data yang bocor diunggah dalam situs darkweb BreachForums, semacam black market pada dunia siber.
Sebelumnya, telah terjadi “jual-beli” data 279 juta WNI dilakukan di situs surface Raid forum. Akun penjual bernama Kotz, menjanjikan sebanyak 20 juta data diri orang dilengkapi foto. Berdasar telaah awal Kementerian Komunikasi dan Informatika, terdapat kemiripan struktur data dengan BPJS Kesehatan. Namun akun Kotz, juga dikategorikan rendahan. Karena datanya bercampur aduk.
Mencegah pembobolan “alutsista” (alat utama sistem pertahanan) teknologi informasi, bisa dengan cara “merangkul” segenap hacker. Seperti dilakukan Kementerian Pertahanan AS. Yakni dengan menggelar kompetisi hacking, bertajuk “Hack Pentagon,” tahun 2016. Dipersilakan menyusup ke Pentagon (kantor markas utama Angkatan Bersenjata Amerika Serikat).
Ternyata, seorang remaja yang baru lulus SMA, benar-benar berhasil membobol situs milik Kementerian Pertahanan AS. Sontak memperoleh simpati, dan tawaran pekerjaan. Juga hadiah uang sebesar Rp 1 milyar. Hakcer yang lain juga di-wadahi dalam asosiasi yang dikontrol pemerintah, menjadi “pasukan” siber.
——— 000 ———