204 Juta Data DPT Diduga Bocor Ditawarkan Milliaran Rupiah
Gedung KPU. (Dokumentasi: Fakta.com/Rendi Sugiri)
FAKTA.COM, Jakarta - Situs web Komisi Pemilihan Umum (KPU) diserang oleh peretas. Seorang peretas anonim dengan nama "Jimbo" mengklaim telah berhasil membobol sistem keamanan situs KPU dan mendapatkan akses ke data pemilih di dalamnya.
Ini bukan pertama kalinya situs KPU diretas. Pada tahun 2022, seorang peretas bernama Bjorka juga pernah mengaku telah mencuri sebanyak 105 juta data pemilih dari situs resmi KPU.
"Akun anonim "Jimbo" tersebut juga membagikan 500 ribu data contoh yang berhasil dia dapatkan pada salah satu postingannya di situs BreachForums yang biasa dipergunakan untuk menjual hasil peretasan, serta beberapa beberapa tangkapan layar dari website cekdptonline.kpu untuk memverifikasi kebenaran data yang didapatkan tersebut," ujar Chairman Lembaga Riset Keamanan Siber Cissrec Pratama Persadha dalam siaran persnya, Selasa (28/11/2023).
Dalam unggahan di forum peretasan tersebut, Jimbo menyebutkan bahwa dari 252 juta data yang berhasil dia dapatkan terdapat data ganda. Setelah dilakukan pemilahan, jumlah data unik yang didapatkan Jimbo adalah sebanyak 204.807.203.
Angka ini hampir sama dengan jumlah pemilih yang terdaftar dalam Daftar Pemilih Tetap (DPT) KPU, yaitu sebanyak 204.807.222 pemilih. Pemilih yang terdata tersebut berasal dari 514 kabupaten/kota di Indonesia dan 128 negara perwakilan Indonesia di luar negeri.
3 Capres dan 18 Parpol Resmi Deklarasi Pemilu DamaiData pemilih yang berhasil diakses Jimbo berisi sejumlah informasi pribadi yang cukup penting. Data tersebut meliputi Nomor Induk Kependudukan (NIK), nomor Kartu Keluarga (KK), nomor KTP (berisi nomor passport untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT/RW, kode wilayah administrasi mulai dari kelurahan hingga kabupaten, serta kode Tempat Pemungutan Suara (TPS) masing-masing.
Pratama mengatakan bahwa tim Cissrec juga telah mencoba melakukan verifikasi secara acak terhadap sebagian data sampel pemilih yang dibagikan oleh peretas Jimbo melalui website cekdpt. Hasil verifikasi menunjukkan bahwa data sampel yang dibagikan Jimbo, termasuk nomor TPS tempat pemilih terdaftar, sesuai dengan data yang dikeluarkan oleh website resmi cekdptonline.kpu.go.id.
"Jimbo menawarkan data yang berhasil dia dapatkan seharga US$ 74000 atau hampir setara Rp 1,2 miliar," katanya.
Pada tangkapan layar lain yang dibagikan Jimbo, terlihat halaman website KPU yang diduga berasal dari dashboard pengguna. Menurut Pratama, dengan adanya tangkapan layar tersebut, kemungkinan besar Jimbo telah berhasil mendapatkan akses login admin di domain sidalih.kpu.go.id dengan memanfaatkan phising, social engineering, atau malware.
Jimbo diduga menggunakan metode-metode tersebut untuk mendapatkan hak akses admin sehingga bisa mengakses dashboard dan data-data internal KPU.
"Dengan memiliki akses dari salah satu pengguna tersebut Jimbo mengunduh data pemilih serta beberapa data lainnya. Cissrec juga sebelumnya sudah memberikan alert kepada ketua KPU tentang vulnerability di sistem KPU pada 7 Juni 2023," ungkapnya.
Pratama mengungkapkan kekhawatirannya jika Jimbo benar-benar berhasil mendapatkan kredensial admin. Hal ini sangat berbahaya menjelang penyelenggaraan pesta demokrasi Pemilu, karena akses admin berpotensi disalahgunakan untuk manipulasi hasil pemilu.
Pemilu Bisa Tambah 0,45 Persen Pertumbuhan EkonomiJimbo dapat memanfaatkan hak admin untuk mengubah data rekapitulasi penghitungan suara sesuai kepentingannya. Tindakan ini jelas merusak integritas dan transparansi proses demokrasi Pemilu.
"Tentunya akan mencederai pesta demokrasi bahkan bisa menimbulkan kericuhan pada skala nasional," imbuhnya.
Untuk memastikan kebenaran adanya celah keamanan yang dimanfaatkan peretas untuk mendapatkan data pemilih dari website KPU, perlu dilakukan audit dan analisis forensik terhadap sistem keamanan dan server KPU.
"Sambil melakukan investigasi, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut sehingga bisa mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali," tutupnya.
Saat ini KPU RI tengah melakukan koordinasi dengan Badan Siber dan Sandi Negara (BSSN) sehubungan dengan adanya kebocoran data pemilih pemilu. KPU menyatakan bahwa mereka sedang melakukan proses penelusuran untuk mengetahui penyebab dan akibat dari kebocoran data pemilih ini.
"Sekarang lagi kita minta bantuan dari satgas cyber, sekarang yang bekerja BSSN, dia menaungi Mabes," ujar Anggota KPU RI Betty Epsilon Idroos di Kantor KPU, Jakarta Pusat, Selasa (28/11/2023).
"Sudah kita koordinasikan, lagi di-crosscheck dulu ya," tambahnya.
Betty menyatakan bahwa pihaknya sudah mendapatkan informasi terkait adanya kebocoran data pemilih. Meskipun demikian, Betty belum bisa memastikan apakah data yang bocor tersebut berasal langsung dari gudang data penyelenggara Pemilu atau berasal dari sumber lain.
"Dicek dulu, seperti apa datanya, bagaimana bentuknya lagi dicek. Lagi ditelusuri," tutupnya. (ILM)
Bagikan:
Komentar (0)
Login to comment on this news