204 Juta Data Pemilih Diduga Bocor Akibat Jaringan KPU Diretas Hacker

BaperaNews - Komisi Pemilihan Umum (KPU) Indonesia kembali menjadi korban serangan siber yang mengkhawatirkan. Seorang peretas dengan nama "Jimbo" mengklaim berhasil meretas situs resmi KPU (kpu.go.id) dan mengakses data daftar pemilih tetap (DPT).

Kejadian ini menimbulkan kekhawatiran serius terkait keamanan data pemilih menjelang pemilu. Sebelumnya, pada tahun 2022, serangan serupa dilakukan oleh peretas Bjorka, yang mengklaim mendapatkan 105 juta data pemilih dari situs KPU.

Jimbo, dalam postingannya di situs BreachForums, membagikan 500 ribu data sampel dari total 252 juta data yang diklaimnya dapatkan dari situs KPU.

Beberapa data yang berhasil diakses oleh peretas tersebut meliputi Nomor Induk Kependudukan (NIK), Nomor Kartu Keluarga (KK), nomor paspor (untuk pemilih di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kode kelurahan, kecamatan, kabupaten, serta kode Tempat Pemungutan Suara (TPS).

Pakar Keamanan Cyber, Pratama Persadha, menyatakan bahwa setelah melakukan penyaringan, ditemukan 204.807.203 data unik, jumlah yang hampir sama dengan jumlah pemilih dalam DPT Tetap KPU.

Baca Juga : Akibat Diretas, Akun YouTube DPR RI Muncul Tayangan Video Judi Online

Jimbo menjual data yang berhasil diperolehnya seharga US$74.000 atau sekitar Rp 1,2 miliar.

Dalam tangkapan layar yang dibagikan oleh Jimbo, terlihat halaman website KPU yang diduga berasal dari dashboard pengguna. Ini menimbulkan dugaan bahwa peretas berhasil mendapatkan akses login dengan peran (role) Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phishing.

Pratama menilai bahwa jika Jimbo berhasil mendapatkan kredensial dengan peran Admin, hal ini bisa sangat berbahaya menjelang pesta demokrasi pemilu. Akun Admin yang diretas dapat disalahgunakan untuk mengubah hasil rekapitulasi penghitungan suara, mengancam integritas proses demokrasi, bahkan memicu kerusuhan nasional.

Tim Lembaga Riset Keamanan Cyber CISSReC telah memberikan peringatan kepada Ketua KPU mengenai kerentanan di sistem KPU pada Juni 2023.

Pratama menyarankan agar dilakukan audit dan forensik dari sistem keamanan serta server KPU untuk memastikan titik serangan yang dimanfaatkan oleh peretas. Selain itu, tim IT KPU juga disarankan untuk mengubah username dan password dari seluruh akun yang memiliki akses ke sistem KPU sebagai langkah preventif.

Hingga saat ini, belum ada tanggapan resmi dari KPU terkait insiden ini. 

Baca Juga : Hacker Bjorka Jual 19 Juta Data Peserta BPJS Ketenagarakerjaan