Jakarta, Gizmologi โย Jelang pemilihan umum (pemilu) 2024 semakin memanas akibat KPU dibobol hacker. Terdapat 204 juta data pemilih Indonesia yang dibobol pada situs Komisi Pemilihan Umum. Kebocoran ini terlihat pada situs BreachForum dan dianalisis lebih lanjut oleh lembaga riset CISSReC.
Melansir detikINET, CISSReC melaporkan pelaku pembobolan KPU kali ini ialah akun anonim bernama Jimbo. Pelaku mengaku telah meretas situs kpu.go.id dan berhasil mendapatkan data pemilih dari situ tersebut. Akun ini dalam BreachForums juga membagikan 500 ribu data contoh yang berhasil ia dapatkan agar menarik para pembeli.
Adapun kejadian KPU dibobol hacker ini bukan yang pertama kali terjadi. Pada tahun 2022, KPU juga pernah diserang oleh Bjorka dan mengambil 105 juta data pemilih. Dengan adanya kejadian ini membuat kita bertanya bagaimana sistem keamanan website KPU bekerja.
Baca Juga:ย BSSN hingga Polri Turun Tangan Selidiki Peretasan YouTube DPR RI Buat Judi Online
Jimbo si Pencuri Data Pemilih di KPU
Dalam keterangan resmi CISSReC terdapat detail mengenai sang pencuri data pemilih, Jimbo. Dalam postingan di BreachFourms, jumlah data yang berhasil Jimbo dapatkan ialah 252 juta dan terdapat beberapa data yang terduplikasi. Sehingga ia melakukan penyaringan dan terkumpulah 204.807.203 pemilih.
Jumlah data yang hacker tersebut ambil hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 pemilih dengan 514 kab/kota di Indonesia serta 128 negara perwakilan. Jimbo juga meyakinkan para pembelinya di forum tersebut dengan memberikan beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/. Pihak CISSReC juga menyebutkan apa saja yang ada pada data pemilih yang bocor ini.
โDi dalam data yang didapatkan oleh Jimbo tersebut, memiliki beberapa data pribadi yang cukup penting seperti NIK, nomor KK, nomor KTP atau nomor paspor untuk pemilih yang berada di luar neger, nama lengkap, jenis kelami, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS,โ ungkap Pratama Persadha, Chairman CISSReC dalam keterangan resminya, Selasa (28/11/2023) malam.
Data pemilih ini dijual oleh Jimbo seharga 74 ribu USD atau setara dengan Rp1,2 miliar. Adapun tim CISSReC sudah mencoba melakukan verifikasi data sample yang disediakan dalam website cekdpt. Hasilnya data yang dikeluarkan oleh website cekdpt sama dengan data sample yang dibagikan oleh Jimbo.
Peretas KPU ini juga menunjukkan tangkapan layar lain dalam BreachForums, berupa halaman website KPU yang terlihat seperti dashboard pengguna. Dengan adanya gambar tersebut, tim CISSReC memperkirakan Jimbo berhasil mendapatkan akses login dengan role admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware.
KPU Sudah Mendapat Peringatan
Mungkin kejadian KPU dibobol hacker ini akan menjadi berita yang tidak aneh lagi, karena sudah terjadi dua kali. Selain itu, Pratama mengatakan, timnya sudah memberikan alert atau peringatan kepada ketua KPU tentang kerentanan di sistem KPU pada tanggal 7 Juni 2023. Namun karena peretasan sudah terjadi, tim CISSReC akan memastikan titik serangan dengan melakukan audit serta forensik dari sistem keamanan serta server KPU.
Ia juga menyarankan kepada tim IT KPU untuk melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU, sehingga bisa mencegah user yang semula berhasil didapatkan peretas tidak bisa digunakan kembali. Karena bila tidak ada pergerakan apapun hal ini cukup berbahaya untuk pesta demokrasi pemilu nanti.
Pihak KPU Memberi Tanggapan
KPU pun sudah menanggapi kasus pembobolan ini, dan dikatakan akan menelusurinya. Mengutip CNN Indonesia, Betty Epsilon Idroos, Komisioner KPU mengatakan pihaknya tengah melakukan penelusuran bersama kepolisian dan Badan Siber dan Sandi Negara (BSSN).
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
