Sekbernews.id – JAKARTA Situs Komisi Pemilihan Umum (KPU), kpu.go.id, kembali menjadi sasaran serangan siber, pada Selasa (28/11/2023) malam kemarin.
Peretas dengan nama anonim ‘Jimbo’ mengklaim telah berhasil mengakses sekitar 204 juta data pemilih tetap (DPT).
Informasi ini terungkap setelah Jimbo membagikan 500 ribu data sampel di BreachForums, sebuah platform penjualan hasil peretasan.
Unggahan Jimbo di BreachForums menunjukkan tangkapan layar dari website cekdptonline.kpu.go.id sebagai bukti kebenaran data yang didapat.
Dari 252 juta data yang didapatkan, sekitar 204.807.203 adalah data unik, setelah penyaringan data duplikasi.
Data yang dicuri mencakup Nomor Induk Kependudukan (NIK), Nomor Kartu Keluarga (KK), Nomor KTP, termasuk nomor paspor untuk pemilih di luar negeri.
Data pribadi lain meliputi nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, dan kodefikasi kelurahan, kecamatan, kabupaten, serta TPS.
Pakar keamanan siber CISSReC, Pratama Persadha, menganalisis insiden ini. Ia menduga Jimbo memperoleh akses login Admin KPU dari domain sidalih.kpu.go.id, menggunakan metode phising, social engineering, atau malware.
Pratama menekankan bahaya akses admin ini, yang bisa dipakai untuk mengubah hasil rekapitulasi suara Pemilu.
Sementara itu, Alfons Tanujaya, pakar keamanan siber lain, menduga adanya backdoor yang dibuat peretas dalam sistem KPU untuk mencuri data.
Pratama juga merekomendasikan audit forensik sistem keamanan dan server KPU serta perubahan username dan password untuk semua akun akses sistem KPU.
Dijual Rp1,2 M
Jimbo menawarkan data yang dia dapatkan seharga US$ 74.000 atau sekitar Rp 1,2 miliar. ELSAM, Lembaga Studi dan Advokasi Masyarakat, melalui Direktur Eksekutif Wahyudi Djafar, menunjukkan kekhawatiran terhadap kebocoran data ini.
Ia khawatir yang terjadi pada data pendaftaran pemilih yang telah ditetapkan menjadi DPT pada Juli 2023 oleh KPU. Sebab data sensitif pemilih, termasuk status disabilitas, juga terdapat dalam kebocoran ini.
Bareskrim Polri, melalui Direktur Tindak Pidana Siber Brigadir Jenderal Polisi Adi Vivid A Bachtiar, menyatakan bahwa pihaknya sedang berkoordinasi dengan KPU untuk penyelidikan.
Betty Epsilon Idroos dari KPU RI menanggapi laporan ini, menyatakan koordinasi dengan Satgas Siber Pemilu dan BSSN untuk memastikan keamanan data pemilih pada Pemilu 2024.
Ketua Divisi Teknis KPU, Idham Holik, mengungkapkan keyakinannya bahwa semua sistem informasi KPU dalam kondisi terlindungi dan aman. Penyelidikan lebih lanjut sedang berlangsung untuk mengidentifikasi sumber kebocoran data ini.
