Bahaya Dugaan 204 Juta Data KPU Bocor terhadap Proses Pemilu 2024
Sebanyak 204 juta data KPU terkait pemilih Pemilu di situs kpu.go.id diduga bocor. Bagaimana bahayanya terhadap proses Pilpres 2024?
Hacker bernama Jimbo membagikan 500 ribu data contoh yang ia dapatkan dari salah satu unggahan di situs BreachForums. Situs ini menjadi tempat jual beli data hasil peretasan.
Jimbo menjual data pemilih Pemilu dari situs KPU itu US$ 74 ribu atau sekitar Rp 1,2 miliar.
Peretas itu juga mengunggah beberapa tangkapan layar dari situs cekdptonlind.kpu.go.id untuk memverifikasi kebenaran data yang ia dapatkan.
Hacker Jimbo menyampaikan, dirinya memperoleh 252 juta data pemilih Pemilu dari situs KPU. Setelah disaring, terdapat 204.807.203 data unik.
“Jumlah tersebut hampir sama dengan jumlah pemilih dalam Daftar Pemilih Tetap alias DPT KPU yang berjumlah 204.807.222 pemilih dari dengan 514 kab/kota di Indonesia, serta 128 negara perwakilan,” kata Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha dalam keterangan pers, Selasa malam (27/11).
Data pemilih Pemilu yang diperoleh hacker Jimbo mencakup Nomor Induk Kependudukan alias NIK, Nomor Kartu Keluarga dan Kartu Tanda Penduduk atau KTP maupun paspor. Selain itu, memuat nama lengkap, jenis kelamin, tanggal dan tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.
Tim CISSReC juga memverifikasi data contoh pemilih Pemilu tersebut. “Hasilnya, data yang dikeluarkan oleh website cekdpt sama dengan data sample yang dibagikan oleh hacker Jimbo, termasuk nomor TPS di mana pemilih terdaftar,” kata Pratama.
Bahaya Data Pemilih Pemilu di KPU Diduga Bocor
Pratama menyampaikan, jika hacker Jimbo benar-benar berhasil mendapatkan kredensial dengan role Admin, hal ini bisa sangat berbahaya pada hasil Pemilu yang akan digelar pada Februari 2024. Data ini dapat digunakan untuk mengubah hasil rekapitulasi penghitungan suara.
Selain itu, data lengkap pemilih Pemilu di situs KPU tersebut bisa digunakan untuk tindak kejahatan misalnya, mengajukan pinjaman online alias pinjol mengatasnamakan orang lain.
Tindak kejahatan lain yang dapat dilakukan oleh oknum yang mendapatkan data KPU bocor tersebut di antaranya:
- Spam iklan
- Penawaran judi online
- Pinjol ilegal
- Penipuan lewat telemarketing
- Mengaku-ngaku sebagai aparat atau keluarga dekat, lalu mengelabui korban untuk mentransfer sejumlah uang
- Berpura-pura dari bank BUMN dan menginfokan bahwa tagihan Kredit Tanpa Agunan atau KTA pengguna jatuh tempo
- Dengan tambahan data nama ibu kandung, pelaku bisa mengakses rekening, akun e-commerce hingga fintech milik korban
Penyebab Data Pemilih Pemilu di KPU Bocor
Pratama menyampaikan, berdasarkan tangkapan layar lainnya yang dibagikan oleh hacker Jimbo, nampak halaman website KPU. Oleh karena itu, ia menduga yang kemungkinan berasal dari halaman dashboard pengguna.
“Kemungkinan besar Jimbo berhasil mendapatkan akses login dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phishing, social engineering atau melalui malware,” ujar Pratama.
“Itu membuat Jimbo dapat mengunduh data pemilih dan beberapa data lainnya,” Pratama menambahkan.
Pratama menyampaikan, KPU perlu melakukan audit dan investigasi forensik dari sistem keamanan dan server KPU. “Sambil investigasi, ada baiknya tim IT KPU mengubah username dan password dari seluruh akun yang memiliki akses ke sistem, sehingga bisa mencegah akun yang sudah diretas kembali digunakan,” ujarnya.
Bareskrim Polri pun menemukan dugaan kebocoran data pemilih Pemilu dalam situs kpu.go.id milik KPU. Hal ini diketahui lewat patroli siber yang dilakukan oleh penyidik Direktorat Tindak Pidana Siber alias Dittipidsiber.
Dittipidsiber Bareskrim Polri Brigjen Pol. Adi Vivid A Bachtiar tengah berkoordinasi dengan KPU untuk menyelidiki dugaan kebocoran data pemilih Pemilu.
“CSIRT atau Computer Security Incident Response Team sedang berkoordinasi langsung dengan KPU untuk sekaligus melakukan penyelidikan," kata Vivid dalam keterangan pers, Rabu (29/11).