Kantamedia.com – Hacker atau peretas dengan nama anonim Jimbo mengklaim berhasil meretas situs Komisi Pemilihan Umum (KPU) dan mendapatkan data ratusan juta pemilih Pemilu 2024.
Data yang berhasil diperoleh hacker Jimbo mencakup NIK, Nomor KK, nomor KTP (berisi nomor paspor untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kode kelurahan, kecamatan, kabupaten, serta kode TPS.
Hacker bernama Jimbo tersebut juga menjual 204 juta data penduduk Indonesia hasil curiannya di situs BreachForums.
Dalam posting-annya di situs tersebut, pelaku menjual data pribadi itu seharga USD 74000 atau sekitar Rp 1,2 miliar.
Informasi kebocoran data penduduk peserta Pemilu 2024 ini diungkap oleh konsultan keamanan siber Teguh Aprianto, pada Selasa, 28 November 2023.
Lewat unggahan di platform media sosial X, Teguh menulis, “Belum juga pemilu dan tau hasilnya gimana tapi data pribadi kita semua yang terbaru malah udah bocor duluan. Sungguh berguna sekali kalian @kemkominfo, @BSSN_RI dan @KPU_ID 👍🏻.”
Sontak unggahan Teguh di X tersebut menuai reaksi warganet, banyak dari mereka merasa tidak heran bila data pribadi mereka bocor di internet.
Lainnya, warganet mengkritik bagaimana pihak seperti Kemkominfo, BSSN, dan KPU tidak memperkuat sistem keamanan mereka dengan baik agar tidak mudah dijebol hacker.
Informasi kebocoran data penduduk Indonesia ini juga dikonfirmasi oleh pakar keamanan siber Pratama Persadha. Dalam keterangannya, dia mengungkap angka data yang bocor hampir sama dengan jumlah pemilih dalam DPT Tetap KPU.
“Data pribadi penduduk bocor ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU dari 514 kab/kota di Indonesia serta 128 negara perwakilan,” kata Pratama.
Tak hanya itu, Pratama menduga hacker telah mendapatkan akses login dengan role admin KPU dari domain sidalih.kpu.go.id.
“Kemungkinan pelaku bisa mendapatkan akses login doman sidalih.kpu.go.id dengan cara metode phising, social engineering, atau melalui malware,” jelasnya.
Ia menilai, jika peretas Jimbo benar-benar berhasil mendapatkan kredensial dengan role Admin tentunya sangat berbahaya pada pesta demokrasi Pemilu 2024 mendatang.
“Bisa saja akun dengan role admin tersebut dapat dipergunakan untuk mengubah hasil rekapitulasi penghitungan suara yang tentunya akan mencederai pesta demokrasi, atau bisa menimbulkan kericuhan pada skala nasional ketika Pemilu nanti,” pungkasnya.
KPU Koordinasi ke BSSN
Anggota Komisi Pemilihan Umum (KPU) Betty Epsilon Idroos menyebut pihaknya sudah mendengar adanya dugaan pembobolan data pemilih dalam Pemilu 2024. Betty menyatakan KPU langsung berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) untuk mengantisipasi persoalan ini.
“Sekarang lagi kita minta bantuan dari Satgas Cyber. Sekarang yang bekerja BSSN,” ujar Betty di Kantor KPU, Menteng, Jakarta Pusat, Selasa (28/11/2023) malam.
Dia menyebut koordinasi dengan BSSN dilakukan KPU untuk memastikan apakah benar data pemilih yang ada dalam database KPU dibobol peretas. Namun dia enggan berbicara banyak soal hal ini.
“Kan dicek dulu. Dicek dulu, seperti apa datanya, bagaimana bentuknya lagi dicek. Lagi ditelusuri,” kata dia.
Siber Polri Usut Dugaan Kebocoran Data KPU
Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri mengusut dugaan kebocoran Data Pemilih Tetap (DTP) Komisi Pemilihan Umum (KPU). Dirtipidsiber Bareskrim Polri Brigjen Pol Adi Vivid mengatakan indikasi kebocoran data KPU itu ditemukan saat jajarannya melakukan patroli siber.
“Dugaan kebocoran data KPU kami temukan dari hasil patroli siber yang dilakukan oleh anggota kami,” ujar Adi Vivid saat dikonfirmasi, Rabu (29/11).
Atas adanya temuan tersebut, Siber Polri tengah melakukan penyelidikan sembari berkoordinasi dengan pihak lain yang berkaitan perihal data KPU diretas itu.
“Saat ini Tim CSIRT (Computer Security Incident Response Team) sedang koordinasi langsung dengan KPU untuk berkoordinasi sekaligus melakukan penyelidikan,” kata Adi.
Sebelumnya, Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC mengungkap adanya kebobolan 204 juta data Data Pemilih Tetap (DTP) Komisi Pemilihan Umum (KPU).
Menurutnya, seorang peretas dengan nama anonim “Jimbo” mengklaim telah meretas situs kpu.go.id dan berhasil mendapatkan data pemilih dari situs tersebut.
“Sebelumnya pada tahun 2022 peretas Bjorka juga mengklaim mendapatkan 105 juta data pemilih dari website KPU,” kata Pratama dalam keteranganya, Rabu (29/11).
Akun anonim “Jimbo” tersebut juga membagikan 500 ribu data contoh yang berhasil dia dapatkan pada salah satu postingannya di situs BreachForums yang biasa dipergunakan untuk menjual hasil peretasan, serta beberapa beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data yang didapatkan tersebut.
“Jimbo juga menyampaikan dalam postingan di forum tersebut bahwa data 252 juta yang berhasil dia dapatkan terdapat beberapa data yang terduplikasi, di mana setelah Jimbo melakukan penyaringan, terdapat 204.807.203 data unik di mana jumlah ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 pemilih dari dengan 514 kab/kota di Indonesia serta 128 negara perwakilan,” katanya. (*/jnp)
