Situs KPU Diretas, Data Pemilih Dijual Rp1,2 Miliar di Dark Web

AKURAT.CO Baru-baru ini situs Komisi Pemilihan Umum (KPU) menjadi target peretasan oleh hacker bernama anonim Jimbo. Peretasan itu dilaporkan terjadi pada hari pertama kampanye Pilpres 2024.

Jimbo mengakui berhasil mendapatkan lebih dari 250 juta (257.327.304) Data Pemilih Tetap (DPT) milik KPU.

Selain itu, Jimbo juga membocorkan 500 ribu data sampel yang telah didapatkan dari salah satu situs BreachForums yang biasa digunakan untuk menjual data-data hasil peretasan.

Tidak hanya itu, Jimbo membagikan beberapa tangkapan layar dari situs KPU https://cekdptonline.kpu.go.id/ untuk meyakinkan kebenaran data yang didapatkan.

Bahkan, Jimbo menawarkan data yang diklaim sebagai DPT itu dengan harga USD74 ribu setara Rp1,2 miliar.

Baca Juga: Gali Kebocoran Data DPT, Komisi II DPR Bakal Panggil KPU

Namun, menurut analisis lembaga riset CISSReC, data yang didapatkan oleh Jimbo sebenarnya hanya mencapai 204.807.203 saja. Data tersebut hampir sama dengan jumlah pemilih dalam DPT KPU yang berjumlah 204.807.222 orang dari 514 kabupaten/kota di Indonesia dan 128 negara perwakilan.

Apalagi data yang didapatkan oleh Jimbo mencakup beberapa informasi pribadi yang cukup penting. Sejumlah informasi tersebut seperti Nomor Induk Kependudukan (NIK), Nomor Kartu Keluarga (KK), nomor Kartu Tanda Penduduk (KTP) yang juga mencakup nomor paspor untuk pemilih di luar negeri. Kemudian nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT-RW, kode kelurahan, kecamatan dan kabupaten, serta kode Tempat Pemungutan Suara (TPS).

Data-data penting itu didapatkan oleh Jimbo setelah merentas akses login situs KPU dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware.

Oleh karena itu, ia berhasil data-data tersebut dengan mudah dan cepat.

Informasi kebocoran data pemilih ini pertama kali diungkapkan oleh Founder Ethical Hacker Indonesia, Teguh Aprianto, melalui media sosial X pada Selasa (28/11/2023).

Melalui unggahannya, Teguh membagikan informasi yang menyatakan bahwa data-data pemilu telah direntas oleh hacker bernama Jimbo.

"Belum juga pemilu dan tau hasilnya gimana tapi data pribadi kita semua yang terbaru malah sudah bocor duluan. Sungguh berguna sekali kalian @kemkominfo, @BSSN_RI dan @KPU_ID," tulis Teguh, dikutip Kamis (30/11/2023).

Baca Juga: Bahas Kebocoran Data DPT Dengan Menkominfo, Komisi I DPR Salahkan KPU

Selain itu, Chairman Lembaga Riset Keamanan Cyber CISSReC, Pratama Persadha, mengatakan bahwa Tim KPU saat ini sedang melakuan perbaikan menyeluruh pada situs kpu.go.id dengan mengubah username dan password pada semua akun.

"Sambil melakukan investigasi, Tim IT KPU harus melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU. Untuk mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali," jelasnya.

Pratama menambahkan jika Jimbo berhasil memperoleh kredensial pada role Admin KPU akan sangat berbahaya sekali. Sebab, akun tersebut dapat digunakan untuk mengubah hasil rekapitulasi penghitungan suara Pilpres 2024.

"Hal tersebut akan mencederai pesta demokrasi, bahkan bisa menimbulkan kericuhan pada skala nasional," katanya.

Menurut informasi, kejadian peretasan ini sebenarnya bukan yang pertama kali. Pada tahun 2022, lebih dari 105 data KPU berhasil diretas oleh hacker bernama Bjorka.

Tentunya semua pihak harus waspada agar kejadian ini tidak terulang dan segera memperbaiki celah keamanan yang mungkin saja bisa dieksploitasi.