Situs Diretas Sebabkan Data Pemilih Bocor, KPU Minta Bantuan BSSN

IMCNews.ID, Jakarta - Hacker kembali menyerang situs Komisi Pemilihan Umum (KPU). Seorang peretas anonim dengan nama "Jimbo" mengklaim berhasil meretas situs kpu.go.id.

Dalam postingan di situs BreachForums, Jimbo menyatakan telah memperoleh data pemilih dari situs tersebut. Kondisi itu memicu kekhawatiran terhadap keamanan data ratusan juta warga yang menjadi ancaman terhadap integritas pemilu.

Sebelumnya, pada 2022 lalu, peretas bernama Bjorka juga mengklaim mendapatkan 105 juta data pemilih dari situs KPU.

Kali ini, Jimbo membagikan 500 ribu data contoh sebagai bukti peretasannya, termasuk tangkapan layar dari situs https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data yang diperoleh.

Terkait hal itu, Komisi Pemilihan Umum (KPU) tberkoordinasi dengan Satuan Tugas (Satgas) Siber Pemilu guna memastikan keamanan data pemilih pada Pemilu 2024.

"Saat ini kami meminta bantuan dari Satgas Siber. Sekarang yang bekerja BSSN (Badan Siber dan Sandi Negara)," ujar Ketua Divisi Data dan Teknologi Informasi Komisi Pemilihan Umum (KPU), Betty Epsilon Idroos, Selasa (28/11/2023).

Betty mengatakan KPU telah menerima informasi terkait dugaan pembobolan data pemilih yang dilakukan seorang peretas yang menggunakan nama "Jimbo".

KPU langsung melakukan penelusuran dan bekerja sama dengan kementerian/lembaga terkait. Koordinasi dengan BSSN dilakukan untuk memverifikasi sumber data yang diduga telah dibobol.

"Jadi harus dicek dulu. Seperti apa datanya, bagaimana bentuknya, lagi dicek, lagi ditelusuri," kata Betty.

Sementara itu, Pratama Persadha, Ketua Lembaga Riset Keamanan Siber CISSReC, melaporkan bahwa dari 252 juta data yang didapatkan Jimbo, terdapat beberapa data yang terduplikasi.

Setelah disaring, teridentifikasi 204.807.203 data unik, mendekati jumlah pemilih dalam Daftar Pemilih Tetap KPU yang mencapai 204.807.222 pemilih dari 514 Kabupaten/Kota di Indonesia dan 128 negara perwakilan.

"Di dalam data yang didapatkan oleh Jimbo tersebut memiliki beberapa data pribadi yang cukup penting seperti NIK, No KK, nomor KTP (berisi nomor passport untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS," terangnya.

CISSReC melakukan verifikasi data sample yang diberikan oleh Jimbo melalui situs cekdpt, dan hasilnya sesuai dengan data yang dibagikan oleh peretas.

Jimbo menawarkan data tersebut seharga USD 74.000 atau sekitar Rp 1,2 miliar. Jimbo kemungkinan berhasil mendapatkan akses login sebagai Admin KPU melalui domain sidalih.kpu.go.id dengan metode phishing, social engineering, atau melalui malware.

Pratama mencatat bahwa CISSReC telah memberikan peringatan kepada Ketua KPU mengenai kerentanannya pada sistem KPU pada tanggal 7 Juni 2023.

Keberhasilan peretas mendapatkan kredensial Admin dapat menjadi ancaman serius terhadap integritas pemilu yang akan datang, karena dapat disalahgunakan untuk mengubah hasil rekapitulasi penghitungan suara.

CISSReC mendorong untuk melakukan audit dan forensik sistem keamanan serta server KPU guna memastikan titik serangan dan mengatasi kerentanannya.

Pratama menyarankan agar tim IT KPU segera mengganti username dan password dari seluruh akun yang memiliki akses ke sistem KPU sebagai langkah pencegahan sementara investigasi dilakukan.

"Sambil melakukan investigasi, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut sehingga bisa mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali," saran Pratama. (*)