Situs KPU Diretas Hacker, Data Ratusan Juta Pemilih Bocor

IMCNews.ID, Jakarta - Hacker kembali menyerang situs Komisi Pemilihan Umum (KPU). Seorang peretas anonim dengan nama "Jimbo" mengklaim berhasil meretas situs kpu.go.id.

Dalam postingan di situs BreachForums, Jimbo menyatakan telah memperoleh data pemilih dari situs tersebut. Kondisi itu memicu kekhawatiran terhadap keamanan data ratusan juta warga yang menjadi ancaman terhadap integritas pemilu.

Sebelumnya, pada 2022 lalu, peretas bernama Bjorka juga mengklaim mendapatkan 105 juta data pemilih dari situs KPU.

Kali ini, Jimbo membagikan 500 ribu data contoh sebagai bukti peretasannya, termasuk tangkapan layar dari situs https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data yang diperoleh.

Pratama Persadha, Ketua Lembaga Riset Keamanan Siber CISSReC, melaporkan bahwa dari 252 juta data yang didapatkan Jimbo, terdapat beberapa data yang terduplikasi.

Setelah disaring, teridentifikasi 204.807.203 data unik, mendekati jumlah pemilih dalam Daftar Pemilih Tetap KPU yang mencapai 204.807.222 pemilih dari 514 Kabupaten/Kota di Indonesia dan 128 negara perwakilan.

"Di dalam data yang didapatkan oleh Jimbo tersebut memiliki beberapa data pribadi yang cukup penting seperti NIK, No KK, nomor KTP (berisi nomor passport untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS," terangnya.

CISSReC melakukan verifikasi data sample yang diberikan oleh Jimbo melalui situs cekdpt, dan hasilnya sesuai dengan data yang dibagikan oleh peretas.

Jimbo menawarkan data tersebut seharga USD 74.000 atau sekitar Rp 1,2 miliar. Jimbo kemungkinan berhasil mendapatkan akses login sebagai Admin KPU melalui domain sidalih.kpu.go.id dengan metode phishing, social engineering, atau melalui malware.

Pratama mencatat bahwa CISSReC telah memberikan peringatan kepada Ketua KPU mengenai kerentanannya pada sistem KPU pada tanggal 7 Juni 2023.

Keberhasilan peretas mendapatkan kredensial Admin dapat menjadi ancaman serius terhadap integritas pemilu yang akan datang, karena dapat disalahgunakan untuk mengubah hasil rekapitulasi penghitungan suara.

CISSReC mendorong untuk melakukan audit dan forensik sistem keamanan serta server KPU guna memastikan titik serangan dan mengatasi kerentanannya.

Hingga saat ini, belum ada tanggapan resmi dari KPU terkait kebocoran data pemilih yang dilaporkan di forum breachforums.

Pratama menyarankan agar tim IT KPU segera mengganti username dan password dari seluruh akun yang memiliki akses ke sistem KPU sebagai langkah pencegahan sementara investigasi dilakukan.

"Sambil melakukan investigasi, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut sehingga bisa mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali," saran Pratama. (*)