Jelang Pemilu, 204 Juta Data Penduduk RI di KPU Diduga Bocor
Uzone.id – Situs resmi Komisi Pemilihan Umum (KPU) (kpu.go.id) diduga telah diretas oleh oknum hacker pada hari Selasa, (28/11). Peretasan ini menjadi kali kedua setelah di 2022 lalu, peretas Bjorka menyusup ke situs yang sama.
Seorang peretas bernama Jimbo mengklaim telah meretas situs ini dan berhasil mencuri lebih dari 204 juta Daftar Pemilih Tetap (DPT) milik masyarakat Indonesia.
Total ada 252 juta data yang diklaim didapat dari situs KPU tersebut, yang mana beberapa diantaranya terduplikasi dan disaring menjadi 204 juta data. Data-data ini kemudian disebar dan dijual di situs gelap BreachForums dengan membagikan 500 ribu sample sebagai bukti kalau dirinya berhasil mendapat data pribadi yang valid.
Tepatnya ada 204.807.203 data yang dicuri, jumlah ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 pemilih dari 514 kab/kota di Indonesia serta 128 negara perwakilan.
Hacker Jimbo menawarkan data yang berhasil dia curi ini seharga USD74 ribu atau hampir setara dengan Rp1,2 miliar.
Untuk mengecek kevalidan data-data ini, Lembaga Riset Keamanan Siber CISSReC melakukan verifikasi dari data sample di website ‘cekdpt’ dan hasilnya, data yang dikeluarkan sama dengan data yang dimiliki oleh Jimbo.
Informasi pribadi yang terdapat di data ini sangat lengkap meliputi NIK, No. KK, nomor KTP (berisi nomor paspor untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.
Pratama Persadha, pengamat siber sekaligus Chairman Lembaga Riset Keamanan Siber CISSReC menjelaskan mengenai modus dari kebocoran data KPU ini.
Menurutnya, kemungkinan besar hacker Jimbo berhasil mendapat akses login sebagai Admin KPU dengan cara phishing, social engineering atau lewat malware.
“Kemungkinan besar Jimbo berhasil mendapatkan akses login sebagai Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phishing, social engineering atau melalui malware dimana dengan memiliki akses dari salah satu pengguna tersebut Jimbo mengunduh data pemilih serta beberapa data lainnya,” jelas Pratama kepada Uzone.id, Selasa, (28/11).
Hal tersebut berdasarkan tangkapan layar lainnya, dimana dari gambar tersebut tampak sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna.
Untuk memastikan titik serangan, KPU perlu melakukan audit dan forensik dari sistem keamanan dan server KPU.
Hingga saat ini, KPU belum memberikan tanggapannya terkait kebocoran data ini. Pratama menghimbau tim IT KPU untuk segera mengganti username dan password semua akun yang memiliki akses ke sistem tersebut untuk mencegah tindakan penyusupan serupa.
Related Article