Jebol Situs KPU, Hacker Bocorkan dan Jual 204 Juta Data DPT
JAKARTA, investortrust.id - Situs Komisi Pemilihan Umum (KPK) kembali dijebol peretas atau hacker. Seorang peretas dengan nama anonim Jimbo mengeklaim telah meretas situs kpu.go.id dan mencuri 204 juta data daftar pemilih tetap (DPT).
Jimbo membagikan 500.000 data contoh yang didapatkannya dan mengunggahnya melalui situs BreachForums yang kerap dipergunakan untuk menjual hasil peretasan. Selain itu, Jimbo mengunggah tangkapan layar dari website https://cekdptonline.kpu.go.i untuk memverifikasi kebenaran data yang didapatkan tersebut.
Selain itu, Jimbo juga menyampaikan terdapat 252 juta yang didapatkan terdapat beberapa data yang terduplikasi. Setelah melakukan penyaringan, Jimbo menyebut terdapat 204.807.203 data unik. Jumlah itu hampir sama dengan jumlah pemilih dalam DPT Pemilu 2024 yang diumumkan KPU, yakni 204.807.222 pemilih dengan 514 kabupaten/kota di Indonesia serta 128 negara perwakilan.
"Di dalam data yang didapatkan oleh Jimbo tersebut memiliki beberapa data pribadi yang cukup penting seperti NIK, nomor KK, nomor KTP yang berisi nomor paspor untuk pemilih yang berada di luar negeri, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS," kata Chairman Lembaga Riset Keamanan Siber CISSRec, Pratama Persadha dalam keterangannya, Selasa (28/11/2023).
Baca Juga
Dikatakan, Tim Cissrec juga sudah mencoba memverifikasi data sampel yang diberikan secara random melalui website cekdpt. Dikatakan, data yang dikeluarkan situs cekdpt sama dengan data sample yang dibagikan oleh Jimbo.
"Termasuk nomor TPS di mana pemilih terdaftar. Jimbo menawarkan data yang berhasil dia dapatkan seharga U$ 74.000 atau hampir setara Rp 1,2 miliar," ungkapnya.
Dalam tangkapan layar lainnya yang dibagikan oleh Jimbo tampak halaman situs KPU yang kemungkinan berasal dari halaman dashboard pengguna. Dengan tangkapan layar tersebut, Pratama menduga Jimbo mendapatkan akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware. Dengan memiliki akses dari salah satu pengguna tersebut, Jimbo mengunduh data pemilih serta beberapa data lainnya.
"CISSREC juga sebelumnya sudah memberikan alert kepada Ketua KPU tentang vulnerability di sistem KPU pada tanggal 7 Juni 2023," katanya.
Ditekankan, Pemilu 2024 berada dalam bahaya jika Jimbo benar-benar mendapatkan kredensial dengan role admin. Hal ini karena tak tertutup kemungkin akun dengan role admin tersebut dipergunakan mengubah hasil rekapitulasi penghitungan suara yang akan menciderai pesta demokrasi.
"Bahkan bisa menimbulkan kericuhan pada skala nasional," katanya.
Baca Juga
KPU Yakin Gesekan di Pemilu 2024 Tidak Akan Keras, Ini Alasannya
Untuk itu, Pratama mengatakan, perlu audit dan forensik sistem keamanan dan server KPU untuk memastikan titik serangan yang dimanfaatkan oleh peretas untuk mendapatkan data pemilih yang diklaim berasal dari situs tersebut. Sampai saat ini belum ada tanggapan resmi dari KPU terkait bocornya data pemilih di forum breachforums tersebut.
"Sambil melakukan investigasi, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut sehingga bisa mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali," paparnya.
Sebelumnya pada 2022, peretas Bjorka juga mengeklaim mendapatkan 105 juta data pemilih dari website KPU.