Kominfo Ungkap Motif Dugaan 204 Juta Data KPU Bocor: Bukan Politik
Tim CISSReC juga memverifikasi data contoh pemilih Pemilu tersebut. “Hasilnya, data yang dikeluarkan oleh website cekdpt sama dengan data sampel yang dibagikan oleh hacker Jimbo, termasuk nomor TPS di mana pemilih terdaftar,” kata Pratama.
Pratama menyampaikan, berdasarkan tangkapan layar lainnya yang dibagikan oleh hacker Jimbo, nampak halaman website KPU. Oleh karena itu, ia menduga yang kemungkinan berasal dari halaman dashboard pengguna.
“Kemungkinan besar Jimbo berhasil mendapatkan akses login dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phishing, social engineering atau melalui malware,” ujar Pratama.
“Itu membuat Jimbo dapat mengunduh data pemilih dan beberapa data lainnya,” Pratama menambahkan.
Bahaya Data KPU Bocor
Jika hacker Jimbo benar-benar berhasil mendapatkan kredensial dengan role Admin, hal ini bisa sangat berbahaya pada hasil Pemilu yang akan digelar pada Februari 2024. Data ini dapat digunakan untuk mengubah hasil rekapitulasi penghitungan suara.
Pratama menyampaikan, KPU perlu melakukan audit dan investigasi forensik dari sistem keamanan dan server KPU. “Sambil investigasi, ada baiknya tim IT KPU mengubah username dan password dari seluruh akun yang memiliki akses ke sistem, sehingga bisa mencegah akun yang sudah diretas kembali digunakan,” ujarnya.
Selain itu, data lengkap pemilih Pemilu di situs KPU tersebut bisa digunakan untuk tindak kejahatan misalnya, mengajukan pinjaman online alias pinjol mengatasnamakan orang lain.
Tindak kejahatan lain yang dapat dilakukan oleh oknum yang mendapatkan data KPU bocor tersebut di antaranya:
- Spam iklan
- Penawaran judi online
- Pinjol ilegal
- Penipuan lewat telemarketing
- Mengaku-ngaku sebagai aparat atau keluarga dekat, lalu mengelabui korban untuk mentransfer sejumlah uang
- Berpura-pura dari bank BUMN dan menginfokan bahwa tagihan Kredit Tanpa Agunan atau KTA pengguna jatuh tempo
- Dengan tambahan data nama ibu kandung, pelaku bisa mengakses rekening, akun e-commerce hingga fintech milik korban
Jika merujuk pada Undang-undang Pelindungan Data Pribadi atau UU PDP, Wakil Ketua Komisi I DPR Abdul Kharis Almasyhari meminta KPU bertanggung jawab terkait dugaan kebocoran data DPT Pemilu 2024.
“UU PDP itu mengamanatkan, kalau data itu dicuri, siapapun yang mencuri, maka KPU harus bertanggung jawab,” kata Kharis saat memimpin Rapat Kerja Komisi I DPR dengan Kominfo, Rabu (29/11).