HALOJABAR.COM – Lagi-lagi hacker kembali menyerang situs Komisi Pemilihan Umum (KPU). Seorang peretas anonim dengan nama “Jimbo” mengklaim berhasil meretas situs kpu.go.id, pada Rabu 29 November 2023.
Dalam postingan di situs BreachForums, Jimbo menyatakan telah memperoleh data pemilih dari situs tersebut. Kondisi itu memicu kekhawatiran terhadap keamanan data ratusan juta warga yang menjadi ancaman terhadap integritas pemilu.
Sebelumnya, pada 2022 lalu, peretas bernama Bjorka juga mengklaim mendapatkan 105 juta data pemilih dari situs KPU.
Kali ini, Jimbo membagikan 500 ribu data contoh sebagai bukti peretasannya, termasuk tangkapan layar dari situs https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data yang diperoleh.
Baca Juga: Akun YouTube DPR RI Diretas Hacker Upload Video Judi Online, Roy Suryo: Memalukan Sekali!
Pratama Persadha, Ketua Lembaga Riset Keamanan Cyber CISSReC, melaporkan bahwa dari 252 juta data yang didapatkan Jimbo, terdapat beberapa data yang terduplikasi.
Setelah disaring, teridentifikasi 204.807.203 data unik, mendekati jumlah pemilih dalam Daftar Pemilih Tetap KPU yang mencapai 204.807.222 pemilih dari 514 Kabupaten/Kota di Indonesia dan 128 negara perwakilan.
“Di dalam data yang didapatkan oleh Jimbo tersebut memiliki beberapa data pribadi yang cukup penting seperti NIK, No KK, nomor KTP (berisi nomor passport untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS,” terangnya.
Baca Juga: Belum Banyak yang Tahu, Ini Alasan Indonesia Rentan dengan Ancaman Hacker
CISSReC melakukan verifikasi data sampel yang diberikan oleh Jimbo melalui situs cekdpt, dan hasilnya sesuai dengan data yang dibagikan oleh peretas.
Jimbo menawarkan data tersebut seharga USD 74.000 atau sekitar Rp 1,2 miliar. Jimbo kemungkinan berhasil mendapatkan akses login sebagai Admin KPU melalui domain sidalih.kpu.go.id dengan metode phishing, social engineering, atau melalui malware.
