Ratusan Juta Data Pemilih Bocor Akibat Situs KPU Diretas Hacker

Rabu 29-11-2023,12:08 WIB
Editor : Tri Romadhani

NOMORSATUKALTIM - Hacker bernama anonim Jimbo mengakui meretas situs Komisi Pemilihan Umum (KPU) di hari pertama kampanye Pilpres 2024. Jimbo mengklaim memiliki lebih dari 250 juta (252.327.304) Data Pemilih Tetap (DPT) dan membocorkan 500 ribu data sebagai sampel yang bisa dilihat pengguna BreachForums.

Berdasarkan analisis lembaga riset CISSReC, data yang diambil Jimbo hanya mencapai 204 juta. Jimbo menawarkan data yang diklaim memiliki data pemilih seharga 74 ribu dolar atau setara Rp 1,2 miliar.

Dari tangakapn layar pada halaman Admin KPU dari domain sidalih.kpu.go.id terlihat masih dalam maintenance, kemungkinan besar Jimbo berhasil mendapatkan akses login dan KPU sedang melakukan perbaikan.

Informasi kebocoran data penduduk peserta Pemilu 2024 yang dilakukan Jimbo dibagikan Founder Ethical Hacker Indonesia, Teguh Aprianto, pada Selasa, 28 November 2023.

Melaui unggahan media sosial X, Teguh Aprianto memposting, "Belum juga pemilu dan tau hasilnya gimana tapi data pribadi kita semua yang terbaru malah udah bocor duluan. Sungguh berguna sekali kalian @kemkominfo, @BSSN_RI dan @KPU_ID.

“Jimbo melakukan penyaringan, terdapat 204.807.203 data unik di mana jumlah ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 pemilih dari 514 kab/kota di Indonesia serta 128 negara perwakilan,” kata Pakar Keamanan Siber Pratama Persadha.

Pratama Persadha menambahkan, jika Jimbo benar-benar berhasil mendapatkan redensial dengan role Admin  itu sangat berbahaya karena bisa saja akun dengan role admin tersebut dapat dipergunakan untuk mengubah hasil rekapitulasi penghitungan suara.

“ Hal tersebut akan mencederai pesta demokrasi, bahkan bisa menimbulkan kericuhan pada skala nasional,” katanya.

Pratama mengatakan, di dalam data yang didapatkan oleh Jimbo memiliki beberapa data pribadi  seperti NIK, nomor KK, nomor KTP (berisi nomor passport untuk pemilih yang berada di luar negeri).

Kemudian ada nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.

" Sambil melakukan investigasi,tim IT KPU harus melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU untuk mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali," kata Pratama.

Kategori :