Situs KPU Diduga Kecolongan, Ratusan Juta Data Pemilih Pemilu Diduga Bocor ke Internet

JAKARTA– Data 204 juta pemilih pada pemilihan presiden (pilpres) dan pemilihan umum (pemilu) 2024 diduga bocor ke internet. Bahkan, Daftar Pemilih Tetap (DPT) yang dikuasai Komisi Pemilihan Umum (KPU) itu dijual Rp1,2 miliar diinternet.

Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha menyebut, bocornya data DPT pemilu tersebut ke internet diduga terjadi karena situs KPU kecolongan.

Sebuah akun anonim bernama Jimbo diduga berhasil mereta jaringan KPU dan menjual 204 juta data pemilih senilai Rp1,2 miliar. Untuk membuktikan data tersebut akurat, akun tersebut bahkan membagikan 500.000 data contoh dalam postingan di situs BreachForums.

Dugaan kebocoran data ini diperkuat dengan tangkapan layar website https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data disertakan dalam postingan tersebut.

Menurutnya, total keseluruhan data yang dihack mencapai 252 juta data. Namun, sebagai terduplikasi dan hasil penyaringan menunjukkan ada 204.807.203 data unik.

Dia mengatakan, data tersebut identik dengan DPT KPU sebanyak 204.807.222 pemilih yang tersebar di 514 kabupaten/kota di Indonesia serta 128 negara perwakilan.

Data yang dijual mencakup NIK, nomor KK, nomor KTP (berisi nomor paspor untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.

“Saat dilakukan verifikasi data sample secara random melalui website cekdpt, hasilnya sama dengan data sample yang dibagikan oleh peretas Jimbo. Dia menjual data yang berhasil dia dapatkan seharga 74.000 dolar Amerika Serikat (AS) atau hampir setara Rp1,2 miliar,” ungkap Pratama dalam keterangannya, Kamis (30/11/2023).

Pada tangkapan layar lain yang dibagikan peretas Jimbo, kata dia, tampak halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna.
“CISSREC sebelumnya sudah memberikan peringata kepada KPU tentang vulnerability di sistem KPU pada tanggal 7 Juni 2023,” ujarnya.
Pratama melanjutkan, Jimbo berhasil mendapatkan kredensial dengan role Admin sehingga sangat berbahaya bagi pesta demokrasi Pemilu 2024 yang akan segera berlangsung.
Akun admin tersebut dapat digunakan untuk mengubah hasil rekapitulasi penghitungan suara yang tentunya mencederai pesta demokrasi. Dia menambahkan, untuk memastikan titik serangan, diperlukan audit serta forensik dari sistem keamanan serta server KPU.
Sayangnya, belum ada tanggapan resmi dari KPU terkait bocornya data pemilih di forum Breachforums tersebut.
“Sambil melakukan investigasi, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut sehingga bisa mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali,” katanya. (*)

Facebook
Twitter
LinkedIn
WhatsApp
Telegram