204 Juta Data Pemilih Pemilu di KPU Diduga Bocor, Dijual Rp 1,2 Miliar
Sebanyak 204 juta data KPU atau pemilih Pemilu di situs kpu.go.id diduga bocor. Informasi ini kemudian dijual oleh hacker dengan nama Jimbo US$ 74 ribu atau sekitar Rp 1,2 miliar di dark web.
Hacker Jimbo membagikan 500 ribu data contoh yang ia dapatkan dari salah satu unggahan di situs BreachForums. Situs ini menjadi tempat jual beli data hasil peretasan.
Peretas itu juga mengunggah beberapa tangkapan layar dari situs cekdptonlind.kpu.go.id untuk memverifikasi kebenaran data yang ia dapatkan.
Hacker Jimbo menyampaikan, dirinya memperoleh 252 juta data pemilih Pemilu dari situs KPU. Setelah disaring, terdapat 204.807.203 data unik.
“Jumlah tersebut hampir sama dengan jumlah pemilih dalam Daftar Pemilih Tetap alias DPT KPU yang berjumlah 204.807.222 pemilih dari dengan 514 kab/kota di Indonesia, serta 128 negara perwakilan,” kata Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha dalam keterangan pers, Selasa malam (27/11).
Data pemilih Pemilu yang diperoleh hacker Jimbo mencakup Nomor Induk Kependudukan alias NIK, Nomor Kartu Keluarga dan Kartu Tanda Penduduk atau KTP maupun paspor. Selain itu, memuat nama lengkap, jenis kelamin, tanggal dan tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.
Tim CISSReC juga memverifikasi data contoh pemilih Pemilu tersebut. “Hasilnya, data yang dikeluarkan oleh website cekdpt sama dengan data sampel yang dibagikan oleh hacker Jimbo, termasuk nomor TPS di mana pemilih terdaftar,” kata Pratama.
Pratama menyampaikan, berdasarkan tangkapan layar lainnya yang dibagikan oleh hacker Jimbo, nampak halaman website KPU. Oleh karena itu, ia menduga yang kemungkinan berasal dari halaman dashboard pengguna.
“Kemungkinan besar Jimbo berhasil mendapatkan akses login dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phishing, social engineering atau melalui malware,” ujar Pratama.
“Itu membuat Jimbo dapat mengunduh data pemilih dan beberapa data lainnya,” Pratama menambahkan.
Jika hacker Jimbo benar-benar berhasil mendapatkan kredensial dengan role Admin, hal ini bisa sangat berbahaya pada hasil Pemilu yang akan digelar pada Februari 2024. Data ini dapat digunakan untuk mengubah hasil rekapitulasi penghitungan suara.
Pratama menyampaikan, KPU perlu melakukan audit dan investigasi forensik dari sistem keamanan dan server KPU. “Sambil investigasi, ada baiknya tim IT KPU mengubah username dan password dari seluruh akun yang memiliki akses ke sistem, sehingga bisa mencegah akun yang sudah diretas kembali digunakan,” ujarnya.
Bareskrim Polri pun menemukan dugaan kebocoran data pemilih Pemilu dalam situs kpu.go.id milik KPU. Hal ini diketahui lewat patroli siber yang dilakukan oleh penyidik Direktorat Tindak Pidana Siber alias Dittipidsiber.
Dittipidsiber Bareskrim Polri Brigjen Pol. Adi Vivid A Bachtiar tengah berkoordinasi dengan KPU untuk menyelidiki dugaan kebocoran data pemilih Pemilu.
“CSIRT atau Computer Security Incident Response Team sedang berkoordinasi langsung dengan KPU untuk sekaligus melakukan penyelidikan," kata Vivid dalam keterangan pers, Rabu (29/11).
