204 Juta Data Pemilih Diduga Bocor, Timnas AMIN Ingatkan KPU Waspada
Jimbo membagikan 500 ribu data contoh yang ia dapatkan dari situs BreachForums, forum jual beli data hasil retasan. Ia mengunggah beberapa tangkapan layar dari situs cekpdtonline.kpu.go.id untuk verifikasi data.
Peretas ini mendapat 252 juta data pemilih dan setelah disaring, terdapat 204.807.203 data unik. Data ini mencakup Nomor Induk Kependudukan alias NIK, Nomor Kartu Keluarga dan Kartu Tanda Penduduk atau KTP maupun paspor. Selain itu, memuat nama lengkap, jenis kelamin, tanggal dan tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha telah mencoba mengonfirmasi validitas data ini. Ia menemukan kecocokan informasi. Tekniknya adalah mengecek data sampel yang dibagikan Jimbo dan data yang dikeluarkan laman cekdptonline.go.id.
“Jumlah tersebut hampir sama dengan jumlah pemilih dalam Daftar Pemilih Tetap alias DPT KPU yang berjumlah 204.807.222 pemilih dari dengan 514 kabupaten/kota di Indonesia, serta 128 negara perwakilan,” kata Pratama dalam keterangan pers pada Selasa malam (27/11).
Pratama menyampaikan, berdasarkan tangkapan layar lainnya yang dibagikan oleh hacker Jimbo, nampak halaman website KPU. Oleh karena itu, ia menduga kebocoran berasal dari halaman dashboard pengguna. Menurutnya, Jimbo memperoleh akses login dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phishing, social engineering atau melalui malware.
Jika hacker Jimbo benar-benar berhasil mendapatkan kredensial dengan role Admin, hal ini bisa sangat berbahaya pada hasil Pemilu yang akan digelar pada Februari 2024. Data ini dapat digunakan untuk mengubah hasil rekapitulasi penghitungan suara. Pratama menyampaikan, KPU perlu melakukan audit dan investigasi forensik dari sistem keamanan dan server KPU.