29 November 2023
Data KPU Dibobol Hacker dan Dijual ke Forum Dark Web
Marikupas - Komisi Pemilihan Umum (KPU) kembali jadi target hacker. Pelaku kejahatan cyber bernama anonim "Jimbo" mengakui sudah membobol situs kpu.go.id dan memperoleh data pemilih tetap (DPT) dari situs itu.
Awalnya di tahun 2022, peretas Bjorka mengklaim memperoleh 105 juta data pemilih dari web KPU.
Ini kali Jimbo membagi 500 ribu data contoh yang sukses ia peroleh pada salah satu postingannya di website BreachForums yang umum dipakai untuk jual hasil peretasan, dan sejumlah tangkapan monitor dari web cekdptonline.kpu.go.id untuk mengonfirmasi kebenaran data yang didapat itu.
Jimbo sampaikan dalam postingan di komunitas itu jika data 252 juta yang sukses ia peroleh ada banyak data yang terduplikasi.
Menurut Ahli Keamanan Siber, Pratama Persadha, sesudah Jimbo lakukan pemfilteran, ada 204.807.203 data unik di mana jumlah ini nyaris sama dengan jumlah pemilih dalam DPT Tetap KPU yang sejumlah 204.807.222 pemilih dari 514 kab/kota di Indonesia dan 128 negara perwakilan.
"Dalam data yang didapat oleh Jimbo itu mempunyai sejumlah data personal yang penting," tutur Chairman Lembaga Riset Keamanan Siber CISSReC itu, dikutip Rabu (29/22/2023).
Diantaranya NIK, No KK, No KTP (berisi nomor paspor untuk pemilih yang ada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kelurahan, kecamatan serta kabupaten dan kode TPS.
Tim CISSReC sudah lakukan klarifikasi data sample yang diberi dengan acak lewat web cekdpt, dan data yang dikeluarkan oleh web cekdpt sama dengan data sample yang dibagi oleh peretas Jimbo, termasuk nomor TPS di mana pemilih tercatat.
Data KPU Dijual Seharga Rp 1,2 miliar
Jimbo tawarkan data yang sukses ia peroleh dengan harga US$74.000 atau sama dengan Rp 1,2 miliar.
Pada tangkapan monitor yang lain yang dibagi Jimbo, terlihat sebuah halaman web KPU yang mungkin asal dari halaman dasbor pemakai. Di mana karena ada tangkapan monitor itu, karena itu kemungkinan Jimbo sukses memperoleh akses login dengan role Admin KPU dari domain sidalih.kpu.go.id memakai sistem phishing.
"Juga bisa lewat social engineering atau malware, di mana dengan mempunyai akses dari salah satunya pemakai itu, Jimbo mengambil data pemilih dan sejumlah data yang lain. CISSREC awalnya telah memberi alert ke Ketua KPU mengenai vulnerability di mekanisme KPU pada 7 Juni 2023," kata Pratama.
Dia memandang, bila peretas Jimbo betul-betul sukses memperoleh kredensial dengan role Admin, ini sudah pasti dapat benar-benar beresiko pada acara pesta demokrasi pemilu yang hendak selekasnya diadakan sebab bisa saja akun dengan role admin itu bisa dipakai untuk mengganti hasil perhitungan suara yang tentu saja akan melukai acara pesta demokrasi, bahkan juga dapat memunculkan kekacauan pada rasio nasional.
Baca Juga: