Data KPU Bocor: Bisa Ancam Demokrasi dan Bikin Ricuh Satu Negara
Uzone.id – Peretas bernama Jimbo diduga berhasil meretas website KPU dan mencuri 204 juta data masyarakat Indonesia yang terdaftar dari DPT (Daftar Pemilih Tetap) pada hari Selasa, (28/11).
Untuk mengecek kevalidan data-data ini, Lembaga Riset Keamanan Siber CISSReC melakukan verifikasi dari data sample di website ‘cekdpt’ dan hasilnya, data yang dikeluarkan sama dengan data yang dimiliki oleh hacker Jimbo.
Dalam penjelasan yang diterima Uzone.id, Selasa, (28/11), Pratama menjelaskan kemungkinan besar hacker Jimbo berhasil mendapat akses login sebagai Admin KPU dengan cara phishing, social engineering atau lewat malware.
“Dengan memiliki akses dari salah satu pengguna tersebut Jimbo mengunduh data pemilih serta beberapa data lainnya,” jelas Chairman Lembaga Riset Keamanan Siber CISSReC tersebut.
Bahaya dari kebocoran data yang dialami oleh KPU ini tentu tidak main-main, terlebih di masa-masa menjelang Pemilu 2024 yang memang menjadi periode ‘panas’ dan sensitif.
“Jika peretas Jimbo benar-benar berhasil mendapatkan kredensial dengan role admin, hal ini tentu saja bisa sangat berbahaya pada pesta demokrasi pemilu yang akan segera dilangsungkan,” ungkapnya.
Pratama menambahkan, “Karena bisa saja akun dengan role admin tersebut, (cara ini) dapat dipergunakan untuk merubah hasil rekapitulasi penghitungan suara, yang tentunya akan mencederai pesta demokrasi bahkan bisa menimbulkan kericuhan pada skala nasional.”
Ini bukan kali pertama KPU mengalami kebocoran data, bahkan di tahun 2022 lalu, peretas Bjorka kabarnya berhasil mencuri 105 juta data penduduk dari situs KPU.
Sudah dua kali kecolongan, tapi tidak belajar dari kesalahan. Sebelumnya, CISSReC menyebut kalau pihaknya sudah memberi peringatan pada ketua KPU mengenai kerentanan di sistem KPU pada tanggal 7 Juni 2023.
Hingga berita ini diturunkan, belum ada tanggapan resmi dari KPU terkait bocornya data pemilih di forum BreachForums tersebut. Tim IT KPU juga dihimbau untuk segera mengganti username dan password seluruh akun yang memiliki akses ke sistem KPU.
Hal ini dilakukan untuk mencegah peretas masuk ke kembali ke server menggunakan akun/user yang telah ia sadap sebelumnya.
Dari tangkapan layar yang dibagikan, peretasan ini terjadi semenjak Senin, (27/11) dan ada sebanyak 204.807.203 data masyarakat yang dicuri, jumlah ini hampir sama dengan jumlah pemilih dalam DPT KPU yang berjumlah 204.807.222 pemilih dari 514 kab/kota di Indonesia serta 128 negara perwakilan.
Data-data ini dijual dengan harga Rp1,2 miliar dan berisi informasi lengkap seperti NIK, No. KK, nomor KTP (berisi nomor paspor untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.
Related Article